Вы можете просто указать ответ по умолчанию для любого несуществующего домена.
:443 {
root c:\websites\nowebsite\
tls self_signed
}
Это будет выполнено в любое время, когда вы получите запрос на другой несуществующий домен.
Это стоитотмечая, однако, что ALL позволяет шифровать сертификаты публикуются онлайн в журналах прозрачности сертификатов.