Привет. Понимаю, что вопрос про NGINX, но, думаю, мой ответ может с чем-то помочь:
Возникла потребность тоже иметь и vless, и рабочий сайт на одной машине. Я использовал Traefik. Настроил в панели в качестве SNI www.microsoft.com, потом дописал лейблы в compose и перезапустил
services:
3x-ui:
image: ghcr.io/mhsanaei/3x-ui:latest
container_name: 3x-ui
volumes:
- $PWD/db/:/etc/x-ui/
- $PWD/cert/:/root/cert/
environment:
XRAY_VMESS_AEAD_FORCED: "false"
tty: true
networks:
- traefik
labels:
- traefik.enable=true
- traefik.http.routers.xui.rule=Host(`xui.example.com`)
- traefik.http.routers.xui.tls=true
- traefik.http.routers.xui.tls.certresolver=letsEncrypt
- traefik.http.routers.xui.service=xui-web-config
- traefik.http.services.xui-web-config.loadbalancer.server.port=2053 #порт Web-морды
- traefik.tcp.routers.vless.rule=HostSNI(`www.microsoft.com`) #тот SNI, который указан в настройках inbound vless
- traefik.tcp.routers.vless.tls.passthrough=true
- traefik.tcp.routers.vless.service=xui-reality
- traefik.tcp.services.xui-reality.loadbalancer.server.port=443