Em geral, ao trabalhar com SSL / TLS e vários sites no único IP, você tem duas opções.
O primeiro é fazer com que o cliente envie o nome do host em que está interessado com a solicitação inicial. Isto é o que link oferece, mas isso não é suportado por todos os clientes (veja a página da Wikipedia para a lista do que e não funciona para isso). Com o SNI, o nome do host está disponível no início da negociação segura, para que o servidor possa escolher o certificado correto para responder.
Se você não for capaz de usar o SNI, então você tem um pequeno problema. O cliente aparece e diz "Ei, eu quero fazer SSL", mas você não sabe qual o nome do host que eles querem, então você não pode escolher o certificado certo. Tudo o que você sabe é o endereço IP. Então, para fazer isso, você precisa garantir que o certificado retornado seja válido para todos os diferentes vhosts nesse IP.
Este último não é necessariamente tão ruim quanto parece pela primeira vez. Uma opção é obter um certificado curinga, por exemplo, * .mysite.com. Enquanto você estiver servindo www.mysite.com e images.mysite.com (ou seja, ambos dentro do mesmo espaço curinga), tudo bem. A outra opção é usar subjectAltName no seu certificado. Com essa opção, seu certificado é válido para vários sites. Dessa forma, quando você enviar o único certificado de volta ao cliente, ele será válido para qualquer um dos hosts que eles desejarem. Muitas CAs suportam esta última opção, e geralmente é a única opção para o EVA certs (você geralmente não pode obter caracteres curingas), e você normalmente só ligaria sua CA toda vez que você quisesse adicionar uma nova vhost para esse IP, e eles cobrarão uma pequena taxa e emitirão um novo certificado com o nome extra nele.