Как правильно настроить множество однотипных server с ssl?

[Bogdan]

Добрый день!

Есть множество однотипных хостов, каждый со своим сертификатом. Хотелось бы
сделать что-то типа:
server {
    listen 0.0.0.0:443 ssl;
    server_name commonserver;
    ssl_certificate /path/to/*$host*.crt;
    ssl_certificate_key /path/to/*$host*.key
    include /path/to/common.conf;
{

Т.к. сертификат может быть защищён паролем и т.п., раскрытие $host во время
обработки запроса невозможно. Вместе с тем, писать множество конфигов
отличающихся только сертификатом как-то не хотелось бы. Сливать сертификаты
в один большой файл тоже не очень удобно (да и будет ли работать?) т.к.
сроки действия у разных сертификатов разные, выдёргивать истекающие из
простыни текста не просто.

Есть ли какое-то гуманное решение помимо генерации конфигов по шаблону?

Спасибо.
-- 
WBR,  Bogdan B. Rudas
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20161104/99258ea5/attachment.html>