По умолчанию nginx обслуживает https-запросы с несколькими сертификатами с помощью SNI. Резервным вариантом для клиентов, не поддерживающих SNI, будет default_server или первый настроенный виртуальный хост.
Я хочу, чтобы nginx не обслуживать клиентов, которые не поддерживают SNI.
Например, если я проверю сайт с помощью ssl-теста на ssllabs.com, будет показан сертификат, отправленный SNI, но также будет показан резервный сертификат без поддержки SNI.
Ищу что-то вроде strict-sni в HAProxy.
Я не использую nginx +.