Eu quero oferecer suporte a SSL para clientes que não têm suporte a SNI (IE / FF / Safari no Windows XP, Android < 2.2 e outros).
A solução que escolhi foi ter o nginx em uma porta separada para cada certificado.
A pergunta é: existe outra maneira de resolver isso, ou eu estava indo bem?
Essa é uma maneira de resolvê-lo, mas se for um bom caminho, pode ser discutido. Muitas redes limitadas só podem acessar as portas 80 e 443, impossibilitando que esses usuários acessem seu conteúdo.
A maneira de resolvê-lo seria ter vários endereços IP e ter um certificado em cada.
Outra solução seria usar o certificado SSL do UCC. Não sei quantos domínios você deseja proteger e se você costuma fazer alterações, mas Comodo oferece aqueles .
Isso é basicamente correto se você estiver limitado a um endereço IP.
Se você puder usar vários endereços IP, seria melhor vincular-se à porta HTTPS padrão em cada IP. A barra de endereços do navegador parecerá menos estranha para um usuário comum nesse caso, se isso for uma preocupação.