Na minha configuração, coloquei as diretivas ssl_ * dentro do bloco http e usei um certificado curinga certificado por uma CA personalizada sem problemas. No entanto, agora desejo usar um novo certificado para um novo subdomínio (um servidor) que foi certificado por uma CA reconhecida.
Digamos que o TLD seja blah.org. Eu quero que meu certificado personalizado com CN * .blah.org seja usado em todos os domínios, exceto em new.blah.org, que usará seu próprio certificado / par de arquivos com CN new.blah.org.
Como alguém faria isso? Adicionar novas diretivas ssl_ * dentro do bloco do servidor não parece substituir as configurações globais.
Na minha experiência, as configurações em server stanzas fazer substituem aquelas definidas na estrofe http , embora eu deva admitir que nunca tentei definir parâmetros SSL (dado que você geralmente só tem configuração SSL em seus vhosts SSL).
Você pode querer descrever exatamente por que você acha que não está funcionando e fornecer logs de depuração e seus arquivos de configuração para que a causa do seu dilema possa ser identificada.