Sub-domínios dinâmicos de https

O principal problema é que, antes que a solicitação http subjacente seja enviada, o navegador precisa primeiro assumir o obstáculo SSL. Nessa fase, o nome do host é verificado em relação ao certificado usado para a criptografia. Portanto, antes que o servidor da Web seja informado sobre o nome do site solicitado, o navegador do usuário já está recebendo reclamações sobre o nome do host sendo diferente no certificado.

O sucessor do SSL é chamado de TLS e possui um recurso que permite o que você deseja: Indicação do nome do servidor (SNI).

Leia aqui para mais informações sobre o TLS e o SNI nestas páginas da Wikipédia:

• link
• link

Aqui está um bom site de demonstração:

• link

Você não pode ter mais de um nome de domínio por IP em HTTPS. O cabeçalho "Host" não é enviado, portanto, o servidor não sabe o nome de domínio para o qual está atendendo o conteúdo HTTPS - apenas o endereço IP.

edit: Um certificado curinga permitirá a veiculação do mesmo conteúdo do mesmo IP em vários subdomínios, mas minha leitura da sua pergunta é que você gostaria de ter diferentes conteúdo veiculado para os diferentes subdomínios.

Você pode ter um certificado curinga emitido para CN = *. domain.com

Você pode configurar uma entrada de caractere curinga (ou várias entradas únicas) para que * .domain.com vá para o endereço IP único e, em seguida, obtenha um certificado SSL curinga para * .domain.com

Em seguida, no servidor, todos os três URLs chegariam ao mesmo site em que você precisaria manipular no script serverside qual site exibir com base no nome do host usado.

Confira o suporte ao nome alternativo de assunto do seu provedor de certificação.

Alguns oferecem, outros não (a Verisign o faz, mas você precisa passar pelo canal de vendas da PKI!).

Digicert faz:

link

Felicidades