Não sou especialista em configuração nginx, mas deve ser possível ter uma configuração para um nome de host específico e, além disso, uma configuração padrão para todas as outras solicitações. A configuração para o host baseado em nome será usada automaticamente com https se o cliente usar SNI e o nome do host fornecido no SNI corresponder à configuração. Em todos os outros casos, ou seja, hostname diferente, clientes TLS sem SNI e clientes com SSL 3.0 (que não suporta SNI), a configuração padrão é usada para que você possa exibir informações diferentes. Essa configuração padrão pode fazer todos os avisos que você deseja emitir para clientes mais antigos.
Dessa forma, você também pode usar certificados diferentes, como fornecer a todos os clientes SNI um certificado assinado com SHA-256, mas os outros apenas um assinado com SHA-1, porque esses clientes mais antigos podem não suportar o SHA-256 ainda.
Editar: de acordo com os comentários de Xavier Lucas, ele só usará as configurações de certificado da configuração padrão (não-SNI), mas as outras configurações dependem do cabeçalho do Host. Isso significa que não há raiz de documento diferente para clientes não-SNI.