Ongeldig certificaat via .onion-adres
http://thaliawww7dzhrlu.onion/
301't naar https://thaliawww7dzhrlu.onion/
, maar het certificaat dat dan getoond wordt is alleen geldig voor thalia.nu
en www.thalia.nu
. Dat matcht niet, dus SSL_ERROR_BAD_CERT_DOMAIN.
Edit: volgens mij ondersteunt Let's Encrypt geen validatie van .onion-adressen (en het is maar de vraag hoe nuttig HTTPS hier überhaupt is), dus zou de redirect uit kunnen?