Мне нужно серверировать несколько приложений с одного сервера с требованиями SSL.
В настоящее время я думаю о запуске Nginx с SNI, но большинство IE не поддерживает SNI. Что происходит, когда кто-то с браузером, не поддерживающим SNI, отправляет SSL-запрос на мой сервер?
Также я думаю добавить перед ним слой Varnish, как это работает для SSL-соединений?
Если у вас nginx с включенным SNI и есть старый браузер, который не поддерживает SNI, тогда nginx вернет SSL-сертификат для своего раздела сервера по умолчанию (как если бы SNI не был включен) и если имя сервера в возвращенном сертификате не совпадает имя хоста, запрошенное браузером, тогда браузер будет громко жаловаться на несоответствие сертификата. См. это обсуждение с автором nginx.
А Varnish вообще не поддерживает SSL. См. это объяснение автора Varnish.
