Защита с помощью SSL нескольких веб-серверов за одним IP-адресом

Задний план

У нас есть несколько веб-серверов, обслуживающих службы, и страницы за одним IP-адресом, и мы хотим использовать SSL для защиты соединения клиентов с этими серверами.

Мы получаем доступ к веб-серверам извне, используя поддомены и обратный прокси-сервер (IIS 7), который прослушивает трафик и выполняет маршрутизацию соответственно. Например. client1.customers.example.com переходит на один веб-сервер и client2.customers.example.com переходит на другой веб-сервер.

Что нам нужно

У меня вопрос, как получить доступ к этим ресурсам извне с помощью SSL? Нужно ли мне размещать групповой сертификат на самом обратном прокси-сервере, который подписан на * .customers.example.com? (и каковы недостатки использования подстановочного сертификата?) или мне следует использовать разные сертификаты для каждого домена? или, может быть, что-то совершенно другое?

Дополнительные пункты:

1. Нам все равно, что соединение в нашей сети (между обратным прокси-сервером и самими веб-серверами) не будет по протоколу SSL.
2. В настоящее время у меня около 4 поддоменов (клиенты с 1 по 4), это число не должно резко расти, но я хочу иметь некоторую масштабируемость.
3. Мне нужен средний поддомен (клиенты.example.com), потому что example.com переходит на другой IP-адрес (не тот, который прослушивает обратный прокси)

Пытаюсь раз и навсегда заполучить этот SSL :)

РЕДАКТИРОВАТЬ: Нет другого варианта, кроме SNI и «группового сертификата». Сейчас я ищу способы заставить обратный прокси в IIS 7.5 работать с сертификатом SSL / TLS SNI.

Связанные вопросы я нашел:

1. Защита двух субдоменов на IIS7.5 с помощью SSL на порту 443
2. Несколько доменов SSL на одном IP-адресе и одном порту?
3. Использование нескольких SSL-сертификатов на одном IP-адресе с IIS 7

Решено используя подстановочный знак для поддоменов в моем домене и расширение ARR на моем сервере IIS 7.5.