Насколько мне помнится, nginx ранее мог использовать разные домены с разными сертификатами на одном IP адресе только в двух случаях: SNI или же общий private.key.
Я долго использовал схему с private.key, подсовывая всем CSR от уже существующего PK и создавая сертификаты. Все было хорошо и сейчас живет нормально.
Но сейчас у меня завелась схема, при которой IP один, а private key разный! И указаны разные пары сертификатов в разных server { ssl }.
Nginx поднялся, оба домена корректно работают и выдают А+ в sslabs.
Сориентируйте, это какое-то чудесное стечение обстоятельств или же что-то поменялось? Или я что-то путаю? У меня было представление, что HTTPS устанавливается еще до понятия вебсервером о каком виртхосте будет идти речь и брались данные из первого ssl хоста. Если ничего не изменилось - какого черта тогда работают оба поддомена? Один должен бы кричать что это чужой сертификат, а sslabs детектит корректные сертификаты из каждого из server {}.