No momento, isso não é possível com o nginx (embora seja com o apache). No entanto, parece que empresas como a CloudFlare já implementaram suas próprias modificações internas do nginx para poder fazê-lo e esperamos que estejam abrindo o seu trabalho ( link ), então estou esperando / esperando que o nginx tenha essa capacidade daqui a um ano quando a necessidade se tornar mais premente à medida que nos aproximamos de 2016.
Nesse meio tempo, acabei de comprar um certificado de 1 ano que expira no final de 2015, para não ser atingido pelos avisos do Chrome até que, esperançosamente, um recurso como esse apareça.