У меня есть требование настроить несколько сертификатов SSL на одном IP-адресе, но мне не разрешено использовать SNI (клиент не поддерживает его). Можно ли сделать это с тем же именем сервера, но с разными портами?
Да, но только один сертификат будет доступен на https-порту 443 по умолчанию ... Клиенты должны быть проинструктированы для подключения к правильному альтернативному порту. Т.е. клиенту нужно будет подключиться к https://www.example.org:445
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.crt;
...
}
server {
listen 444 ssl;
server_name www.example.com;
ssl_certificate www.example.com.444.crt;
...
}
server {
listen 445 ssl;
server_name www.example.org;
ssl_certificate www.example.org.crt;
...
}