Se eles executarem https://example.com/myapp/ , será sua responsabilidade obter um certificado confiável, pois os certificados são validados no nível do domínio. Eles teriam então que executar um proxy reverso no seu site. Então, não importa qual é o seu certificado, porque o usuário final nunca o verá.
Caso contrário, você pode usar Nomes Alternativos de Assunto para atribuir um único certificado para vários domínios.
A boa notícia é que, como os dois domínios estão apontando para o mesmo site, você não precisa se preocupar com as extensões SNI, o que pode quebrar a compatibilidade com versões anteriores dos navegadores mais antigos.