Use dois blocos server
, um para o domínio único e outro para o domínio curinga. Especifique as diretivas server_name
e ssl_certificate
apropriadas.
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name *.app.example.com;
ssl_certificate /etc/ssl/ssl_certificate1.cer;
ssl_certificate_key /etc/ssl/private1.key;
...
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name app.example.com;
ssl_certificate /etc/ssl/ssl_certificate2.cer;
ssl_certificate_key /etc/ssl/private2.key;
...
}
Veja este documento para detalhes.
Você pode usar uma diretiva include
para extrair uma configuração comum em cada bloco de algum outro arquivo.