问重定向顶级域HTTPS请求，而不手动提供证书

EN

我试图在Azure存储上托管一个带有自定义域和HTTPS的静态网站。

我已经创建了一个存储帐户，上传了我的文件，并启用了静态站点托管。该站点在Azure提供的<foo>.web.core.windows.net域上运行良好。

我已经为站点创建了一个CDN端点，初始主机名设置为Azure提供的主端点，为我的www子域添加了一个自定义域，为它提供了一个CDN托管证书，并添加了将非HTTPS请求重定向到https://www.<my-domain>.com的规则。这也很管用。

现在，我希望我的顶点域重定向到我的www子域。

CNAME不是一种选择，但我为指向我的CDN端点的@添加了别名A记录，并将顶点域作为自定义域添加到CDN中。

对http://<my-domain>.com的请求可以很好地重定向，但是对https://<my-domain>.com的请求可以给出一个可怕的SSL_ERROR_BAD_CERT_DOMAIN错误。Azure不支持顶点域的CDN管理证书.：

CDN管理的证书不适用于根域或顶点域.如果您的Azure CDN自定义域是根域或顶点域，则必须使用您自己的证书功能。

我不想在我的顶级域名上托管任何东西--我只想把它重定向到我的www子域。手动提供(和维护)证书似乎是一种很大的开销。

域名注册商，GoDaddy，有一个“转发”功能，我想做什么，但我宁愿保持我的域名托管与Azure。

是否有一种方法可以将顶级域HTTPS请求重定向到我的www子域，而无需手动为我的顶级域提供证书或将我的DNS移出Azure？