Você não precisa de um endereço IP por certificado há anos. Na verdade, costumava ser verdade que você precisava de um IP por certificado há uma década.
Sobre os certificados "pega-tudo", a maioria das autoridades de certificação públicas desencoraja seu uso e geralmente se recusa a emiti-los.
Até onde sei, o ngINX suporta SNI (Server Name Indication), e como tal, enquanto o ngINX é compilado com suporte a SNI (por padrão atualmente), é uma questão de configurar vários vhosts (SSL).
O ponto do SNI também não precisa criar um certificado multi-host. Você cria um certificado diferente para cada vhost. Portanto, o vhost www.example1.com está apontando para o certificado de www.example1.com e o vhost de www.example2.com está apontando para um certificado diferente que contém apenas www.example2.com.
De Como configurar vários certificados SSL em um IP com Nginx no Ubuntu 12.04
About SNI
Although hosting several sites on a single virtual private server is not a challenge with the use of virtual hosts, providing separate SSL certificates for each site traditionally required separate IP addresses. The process has recently been simplified through the use of Server Name Indication (SNI), which sends a site visitor the certificate that matches the requested server name.