Hallo,

ich habe ein SSL Zertifikat für www.domain.de

wie kommst du an ein Zertifikat für einen in München ansässogen Internet-Dienstleister?

Verwende für Beispiele bitte nicht irgendwelche erfundenen Domainnamen, denn meistens gehören sie schon jemandem. Nimm stattdessen die extra dafür vorgesehenen Beispieldomains wie etwa example.org, example.com (aber nicht example.de) oder *.example.
Die am häufigsten missbrauchte Domain in DE ist vermutlich die der Stiftung Warentest.

Nun möchte ich beim NGINX einstellen, dass alle subdomains auf https://www.domain.de weitergeleitet werden.

Hmm. Ist das sinnvoll? Kommt mir zunächst nicht so vor. Wer eine Subdomain aufruft, tut das doch meist aus einem bestimmten Grund. Und nichtr existierende Subdomains dürfen gern einen Fehler bei der Namensauflösung ergeben, das ist eine deutliche Aussage.

Das klappt auch soweit, nur das Problem ist, dass der Browser eine Fehlermeldung bringt, bevor er weiterleitet, wenn ich zum Beispiel https://test.domain.de eingebe.

Natürlich. Wenn du https://test.example.org/ aufrufst, baut dein Browser zunächst eine verschlüsselte Verbindung zu test.example.org auf und ruft in diesem Zusammenhang das Zertifikat ab und überprüft es. Dabei stellt er fest, dass das Zertifikat gar nicht für diese konkrete Domain gilt und protestiert zunächst mal - je nach Browser-Sicherheitseinstellung kann es auch sein, dass er an dieser Stelle schon mit einer Fehlermeldung abbricht.

Die Frage ist, ob ich den NGINX so konfigurieren kann, dass erst weitergleitet wird und dann die SSL Einstellungen abgerufen werden, denn dann dürfte er ja die Fehlermeldung nicht bringen

Nur wenn der ursprüngliche Request eben nicht schon per SSL ankommt. Wenn doch, hast du genau das beschriebene Dilemma. Es gibt aber AFAIK die Möglichkeit, ein Zertifikat für *.example.org (Wildcard) auszustellen. Dann hättest du die Klippe umschifft.

• oder?

Nicht.

So long,
 Martin