Nginx将www http重定向到非www https，导致Safari中的主机名不匹配证书错误

Question

我正在尝试将http://www.example.com重定向到https://example.com。这是我的nginx配置：

server {
        listen          80;
        server_name     www.example.com;
        return          301 http://example.com$request_uri;
}

server {
        listen          80;
        server_name     example.com;
        return          301 https://example.com$request_uri;
}

server {
        listen          443 ssl;

        root            /var/www/example.com;
        index           index.php;
        server_name     example.com;

        ssl_certificate         /etc/nginx/ssl/example.com.crt;
        ssl_certificate_key     /etc/nginx/ssl/example.com.key;

[...]

}

我也尝试过类似的配置，其中第二个服务器块正在侦听端口443而不是端口80.这两个提到的配置都会在Firefox和Chrome中产生预期的结果，但Safari会引发一个可怕的“此证书无效（主机名不匹配）“用户的警告框，我不想要。”

我没有使用通配符SSL证书，而是尝试使用单个域证书（对于example.com有效）。我正在尝试使用单个域SSL证书吗？