Se o seu servidor não suportar SNI, ou se você estiver preocupado com navegadores que não o façam, você precisará de um certificado por domínio e precisará de um endereço IP por domínio.
Antes do SNI, quando um cliente fazia uma conexão https, o servidor tinha que aceitá-lo e descriptografá-lo antes de saber que o host http ao qual o cliente queria se conectar. Nesse caso, se o servidor estivesse servindo vários hosts http no mesmo endereço IP, o servidor sempre assumiria que o cliente queria se conectar ao primeiro host ordenado na configuração. Se o certificado enviado em resposta não corresponder ao host solicitado pelo cliente, o navegador geraria um erro. Assim, você tinha que executar domínios diferentes em endereços IP diferentes.
Quando o SNI está ativado, o servidor apresenta todos os certificados disponíveis para o pedido do cliente e o cliente pode corresponder seu pedido de host ao certificado correto, se existir, significando que um erro do navegador será gerado apenas se nenhum dos certificados corresponder. / p>
Isso permite que você hospede vários hosts https no mesmo endereço IP. No entanto, você ainda precisará de um certificado https por domínio (gratuito ou comercial).