Ongeldig certificaat via .onion-adres

http://thaliawww7dzhrlu.onion/ 301't naar https://thaliawww7dzhrlu.onion/, maar het certificaat dat dan getoond wordt is alleen geldig voor thalia.nu en www.thalia.nu. Dat matcht niet, dus SSL_ERROR_BAD_CERT_DOMAIN.

Edit: volgens mij ondersteunt Let's Encrypt geen validatie van .onion-adressen (en het is maar de vraag hoe nuttig HTTPS hier überhaupt is), dus zou de redirect uit kunnen?