A resposta do Java está parcialmente correta, eu queria adicionar isso como um comentário, mas preciso trabalhar no representante.
De qualquer forma, se o seu certificado curinga cobrir os dois sites, basta adicionar a ligação HTTPS sem especificar um IP. Dessa forma, o curinga protegeria qualquer conexão de entrada, independentemente de ser sub.domain.com ou domain.com/site2 .
Assim, dentro das ligações do seu site, ele deve aparecer como . . . : 443 e pronto. Se você estiver usando IPs internos separados por site, basta ir em frente e atribuir o certificado a eles. Mas, em teoria, sua implementação deve ser fácil. Apenas deixe-nos saber quaisquer problemas que você encontrar e tenho certeza de que eu ou qualquer outra pessoa aqui ficaremos felizes em ajudar