Existe uma maneira de ter todos os servidores virtuais usando o mesmo certificado SSL sem ter vários IPs?

Sim, isso é possível. A única coisa que cada certificado SSL precisa é um soquete exclusivo (combinação ip: porta).

Você tem duas opções:

1. Vários soquetes (por exemplo, 192.168.0.1:443,192:168.0.1:444 etc.)

2. Múltiplos subdomínios, correspondentes ao mesmo nome de domínio curinga.

Com a abordagem número 2, você precisará de um certificado SSL de caractere curinga. Configure qualquer número de vhosts com subdomínios exclusivos para o domínio correspondente ao seu certificado curinga e defina as configurações do SSLEngine apenas para o primeiro. Os outros por defualt (ou na verdade pelo seu socket ) terminam com o mesmo certificado SSL

O que você está procurando é chamado Server Name Indication , é uma extensão do SSL que permite ao cliente indicar qual host ele está tentando se conectar antes que o certificado SSL seja fornecido pelo servidor. Veja a página da Wikipedia para obter informações sobre o que os navegadores suportam, é um pouco recente (2004-2006), mas, por exemplo, o XP não o suporta.

Se isso não funcionar, provavelmente será necessário exigir que os usuários especifiquem uma porta diferente na URL, por exemplo https://example.com:444/pagename , conforme sugerido por JudasIscariot1651, hospede todos os sites SSL em uma sub-URL off um certificado central (por exemplo https://secure.example.com/sitename.example.com/pagename ).

Sim, você pode. Ele "apenas funcionará", desde que o único certificado seja válido para cada nome que um cliente usará para alcançar o servidor (certificado curinga ou certificado de nome múltiplo). Você pode usar o mesmo certificado em qualquer número de endereços IP ou portas.