Извените за тупой вопрос, а зачем статика то на субдомене у вас ведь nginx и смысла в этом попросту нет.
Кроме ка постоянный геморой ?
Теперь по всем доменам, тут все просто вам нужен другой ключик.
Вы ведь их делаете ен самоподписаные надеюсь ?
а что-то типа такого (тут писал под битрикс)
https://klondike-studio.ru/blog/bitrix-virtualnaya...
Если самоподписаные то толку от таких сертификатов примерно ноль.
На вашем месте я бы сделал проще.
nginx отдает нормальные урлы,
stream {
upstream stream_backend {
zone tcp_servers 64k;
server 192.168.55.201:3308;
server 192.168.55.202:3308;
server 192.168.55.203:3308;
}
все что вам останется прописать логику в локейшенах если вам прям так хочется отщдавать с другого сервера.
В таком случае вам нужно будет только сертификат на фронт и все.
НО вообще nginx может автоматически балансировать нагрузку на бэкэнды.
что именго вам нужно от поддоменов, ведь вы по сути теряеете "вес" отдавая его субдоменам.