Por padrão, o nginx atende a solicitações https com vários certificados usando o SNI. O fallback para clientes que não suportam SNI será o default_server ou o primeiro vhost configurado.
Eu quero que o nginx não atenda clientes que não suportam SNI.
Por exemplo, se eu verificar um site com o teste ssl em ssllabs.com, o certificado enviado por SNI será exibido, mas também será mostrado o certificado de fallback sem suporte a SNI.
Estou em busca de algo como strict-sni no HAProxy.
Eu não estou usando nginx +.