Embora existam algumas soluções que permitem vários certificados de identidade SSL em um único endereço IP, em geral, se você precisar de um bom compatibilidade do navegador, você precisará de um IP por certificado. Há alguns detalhes sobre por que esse é o caso em esta questão
O problema dos Hosts Virtuais baseados em Nome padrão é basicamente que a primeira coisa que o servidor https faz durante o handshake TLS / SSL é enviar o certificado SSL com um "nome comum" identificando-se como www.mysecuresite.com - No entanto Nome virtualhosts depende de um cabeçalho "Hosts:" para decidir qual site é enviado posteriormente durante a fase HTTP.
Assim (usando o tradicional ... SSL v1, navegadores antigos etc, Windows XP) só pode haver 1 identidade SSL por endereço IP, porque a primeira coisa que o nome do servidor já é conhecido como www.amazon.com, que ele não pode mude depois ...
Notas -geralmente são para situações de nicho, como intranet ou certs curinga * .mydomain.com.
Indicação do nome do servidor, é uma solução para hospedar vários certificados SSL em um único IP, mas tem um suporte insuficiente:
-
não é um safári XP ou antigo ou um Android antigo - funciona com apenas 1 IP - link "
-
Certs de caractere curinga, não adequados nesta situação específica, porque os nomes de servidores são de domínio, por exemplo, badger.com e monkey.com, em vez de badger.server.com e monkey.server.com