如果我没有获得 www 域的 SSL 密钥,我是否面临在 nginx 中进行 www 到非 www 重定向的风险?

Am I facing any risk to do a www to non-www redirect in nginx if I didn't get a SSL key for the www domain?

nginx 指令工作正常:

server {
  listen 443;
  server_name www.example.org;
  return 301 $scheme://example.org$request_uri;
}

但是,我没有 www. 域的 SSL 证书(我只有 non-www 域的一个)。

我是不是多虑了?

重定向时,您建立了一个新连接。您的新连接将使用 https 和 ssl。我认为这回答了您对安全的问题和担忧。