Нет это технически не возможно
тут дело в технологии и взаимоисключение костылей.
Поскольку по RFC tcp/ip один демон может иметь или уникальный айпи или порт для идентификации в сети.
Вы должны иметь под каждый сайт уникальный белый айпи поскольку порт вы поменять не можете
естественно вам не хватит этих айпи по этмоу был сделан костыль позволяющий держать любое количество сайтов на одном порту и айпи
Механизм такой
веб сервер спрашивает у вашего браузера httprefer в нем парсит строку хост
и на основание этого хоста подставляет нужный конфиг сайта.
НО при https такое не может произойти
почему, потому что ответьте на вопрос что вы получите сначала данные по каналу или потребуете ключи от канала?
Правильно ключи, а чтоб узнать какой конфиг подставить вам нужно получить данные по этому каналу.
В общем веб сервер физически не может определить на какой сайт вы ломитесь пока не получит ключи.
Порт открыт и он слушается так что и тут заблочить ниего не получится.
Что же делать.
1. выдать ключи
2.
server {
listen 443 ssl;
server_name 1nnm.ru www.1nnm.ru www.dosug-org.ru dosug-org.ru ;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
root /var/www/html;
return 444;
}
Собственно так у вас не будет сайта на https
1. И того если у вас хоть 1 сайт получил https то и все остальные теперь открываются по нему
2. Отсутствие клчюей к этим сайтам не отменит открытие их по https ( посколкьу у веб сервера в этом вопросе вообще зверская логика, он возьмет ближайшие ключи ( по алфавиту) и подставит их насрав на все, в результате вы еще и откроете чужой сайт.
