Подскажите, пожалуйста, как по-человечески решить следующую проблему: один веб-сервер (в данном случае nginx) хостит несколько сайтов на разных доменах. Некоторые домены имеют ssl-сертификат, и их нужно хостить на портах 80 и 443, некоторые не имеют, и их нужно хостить только на 80. Но если все сконфигурировать в лоб, то nginx отвечает на https-запрос по всем доменам, даже тем, которые не имеют ssl-сертификата. Ответ получается неприятным - используется сертификат от другого домена и вылазит предупреждение в броузере. Я понимаю, почему так происходит, но не понимаю что с этим делать. Поэтому, два вопроса.
1. Как сконфигурировать nginx, чтоб он просто обрывал коннект при запросе на 443 для домена, не имеющего сертификат?
2. Если ли какая-то возможность выдать человеческий ответ при запросе на 443 и отсутствии сертификата, например редирект на порт 80? Я понимаю, что при запросе по https клиент ожидает зашифрованного ответа, а чтоб зашифровать нужен сертификат, но может там есть какие-то неизвестные воркэраунды в протоколе?
3. Что-то еще можете посоветовать?
