Haproxy и CNAME
Согласование SSL завершается, перед HTTP-заголовок, который включает критерии для выбора надлежащего виртуального хоста, передается. Это означает, что Вы не можете использовать уникальные опции SSL на виртуальный хост. Единственная опция, о которой я знаю, состояла бы в том, чтобы получить другой IP-адрес и установить базирующийся виртуальный хост IP к сайты, на которых Вы требуете аутентификации сертификата.
Небольшие проблемы с решением вашей проблемы. Однако следует иметь в виду, что HTTP-запросы имеют запрошенное доменное имя в качестве поля Host в заголовке HTTP.
Поэтому балансировщики нагрузки и веб-серверы обычно направляют запрос или отвечают на запрос, если Привязка имени соответствует заголовку хоста.
Я тоже не уверен, что полностью понимаю это. Когда у меня были сайты, которые привязываются к заголовку хоста, а не к IP-адресу, все, что мне нужно было сделать, это убедиться, что проверка работоспособности также использует заголовок:
option httpchk HEAD /mystatus HTTP/1.1\r\nHost:\ example.com
Это затем позволяет ему пройти проверку работоспособности. Когда клиент подключается, он вводит правильный домен, например www.example.com. Насколько мне известно, информация заголовка хоста не теряется, поэтому соединения будут работать.