Você precisa usar IPs diferentes ou portas diferentes. O SNI (que decide qual certificado SSL baseado no nome que a outra pessoa está tentando acessar) não é suportado em navegadores suficientes para que a hospedagem SSL baseada em nome funcione.
Eu tenho um servidor Zimbra ZCS 7.1.3 executando a versão OSE. O servidor hospeda 4 domínios para email. Cada um dos domínios de email possui seu próprio certificado SSL gerado automaticamente.
Algo que tem me incomodado desde o momento em que foi instalado é o modo como eu configuro tudo. Quando o configurei, eu queria um certificado SSL para cada domínio, de acordo com uma conversa nos fóruns do Zimbra me disseram que eu precisava de um endereço IP separado para CADA domínio para que o SSL funcionasse corretamente.
Então, isso me deixou com uma configuração assim;
eth0 - 10.0.0.17/24 - mail.solignis.com eth0: 0 - 10.0.0.18/24 - mail.oddablesound.com eth0: 1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0: 2 - 10.0.0.20/24 - mail.campbellsurvey.net
Cada um desses endereços IP é NAT para um IP público e tem uma porta básica encaminhada para ele. Embora tudo funcione de fato, posso ajudar, mas acho que isso não está correto.
A razão original pela qual esta foi a maneira correta foi por causa do comando que você deve digitar para fazer certs ssl por domínio com zimbra.
O comando é, zmprov md <domain> +zimbraVirtualHostName {domain.example.com}
+zimbraVirtualIPAddress {1.2.3.4}
A outra maneira de fazer vários domínios funcionarem é usar um SSL com nomes alternativos. Que não tenho certeza de como usar.
No final, tudo o que estou tentando fazer é tornar o zimbra um pouco menos complexo no lado da rede.
Como você mencionou em um de seus comentários, como você gera seus certificados automaticamente, você pode criar um certificado com Nomes alternativos de assunto, que inclui todos os seus domínios. Não vejo nenhum problema em fazer isso dessa maneira.
Tags networking ssl ip-address zimbra domain