Em suma: não. No que diz respeito ao nginx, você disse que todas as conexões com a porta 443 são conexões SSL para esse vhost, e está apenas fazendo o que você disse. No momento em que ele puder ver o cabeçalho Host:
na solicitação, a negociação do SSL foi feita (ausente o SNI, que realmente só ajudará se você tiver certs para todos os seus domínios e estiver sendo atingido por um SNI- navegador ciente).