Se eu comprar um certificado SSL Wildcard para um domínio, como: domain.com e eu tenho 40 sites, como apples.domain.com e pears.domain.com
Todos os sites estão no mesmo servidor IIS 7
Cada site precisa de um endereço IP exclusivo?
Se sim, existe alguma coisa em torno disso?
Não, eles não precisam estar em endereços IP exclusivos.
Navegue até C: \ Windows \ System32 \ Inetsrv \ Na pasta Inetsrv, execute o seguinte comando para cada um dos outros sites no endereço IP que precisa usar o certificado:
appcmd set site /site.name:"{IISSiteName} "/+bindings.[protocol='https',bindingInformation = '*: 443: {hostHeaderValue}']
Substitua {IISSiteName} pelo nome do site do IIS e {hostHeaderValue} pelo cabeçalho do host desse site. site.meudominio.com.br
Como esse é um certificado curinga, você precisa apenas de um IP para todos esses domínios. No entanto, se você adicionar um novo domínio, por exemplo: example.com, e quiser fazer HTTPS sobre isso, precisará de um novo IP. Mas, qualquer subdomínio de domain.com será devidamente verificado pelo certificado curinga.
Não, você não precisa de um endereço IP separado para cada subdomínio. Você pode proteger subdomínios ILIMITADOS em um único endereço IP com certificado SSL curinga. Abaixo, o link ajuda para configurar o certificado SSL do wildcard: link
Tags ssl ssl-certificate iis-7 wildcard