Depois de fazer algumas pesquisas, não encontrei uma resposta definitiva para a minha pergunta.
Atualmente, estou hospedando clientes em um VPS com dois endereços IP:
XXX.XX.XXX.XX1
XXX.XX.XXX.XX2
Quando eu comprei este VPS, o segundo IP foi dito estar lá para eu hospedar meus certificados SSL.
Pergunto-me se, como todos os domínios apontam para o mesmo IP, necessitaria de apenas um certificado SSL que abrangesse o IP? Ou preciso de certificados SSL individuais que cubram cada domínio exclusivo?
Certificados SSL verificam o domínio ou o nome do host, não o endereço IP. No entanto, a maioria dos servidores e navegadores da Web agora oferece suporte à Indicação do nome do servidor (SNI) e ao Subject Alternative Name (SAN), o que significa que você não precisa de um segundo endereço IP. Para esse assunto, você não precisa mais comprar certificados. O LetsEncrypt Certbot fornece certificados de verificação de domínio para vários domínios gratuitamente.
Se o seu servidor não suportar SNI, ou se você estiver preocupado com navegadores que não o façam, você precisará de um certificado por domínio e precisará de um endereço IP por domínio.
Antes do SNI, quando um cliente fazia uma conexão https, o servidor tinha que aceitá-lo e descriptografá-lo antes de saber que o host http ao qual o cliente queria se conectar. Nesse caso, se o servidor estivesse servindo vários hosts http no mesmo endereço IP, o servidor sempre assumiria que o cliente queria se conectar ao primeiro host ordenado na configuração. Se o certificado enviado em resposta não corresponder ao host solicitado pelo cliente, o navegador geraria um erro. Assim, você tinha que executar domínios diferentes em endereços IP diferentes.
Quando o SNI está ativado, o servidor apresenta todos os certificados disponíveis para o pedido do cliente e o cliente pode corresponder seu pedido de host ao certificado correto, se existir, significando que um erro do navegador será gerado apenas se nenhum dos certificados corresponder. / p>
Isso permite que você hospede vários hosts https no mesmo endereço IP. No entanto, você ainda precisará de um certificado https por domínio (gratuito ou comercial).
O certificado SSL é por domínio e não por IP.
Você pode ter 1000 IPs, mas quando tiver certificado para o domínio myextradomain.com, poderá hospedar este site em 1000 IPs com certificado SSL :).
Se você tem muitos subdomínios no exemplo:
Você pode comprar um certificado curinga e usar este certificado em todos os subdomínios.