O SNI requer suporte a servidor e cliente (navegador da Web + SO). Para SOs / navegadores da Web que não suportam SNI, como o Windows XP ou IE6, o navegador estará ignorando o cabeçalho SNI SSL e ainda solicitará o certificado SSL padrão do servidor que provavelmente será incompatível com o domínio real que você está visitando.
Para poder suportar quase todas as plataformas populares, sugiro obter um IP diferente para cada um dos domínios que você precisa fornecer com suporte SSL e configurar o nginx para ouvir em um endereço separado para cada um desses domínios.