SSL-сертификат SNI Apache

Технически вы можете иметь сертификат с совершенно разными SAN, но я не уверен, как центры сертификации позволят вам подписать его по очевидным причинам аутентификации. Таким образом, иметь сертификат для каждого виртуального хоста проще (за исключением того, что у вас есть больше данных для отслеживания обновлений и, вероятно, более высокая стоимость, за исключением того, что у вас есть современные решения, такие как Let's Encrypt), это позволяет вам избавиться от следующих проблем:

1. если вы поместите все имена в один и тот же сертификат, как только вы добавите виртуальный хост, вам нужно будет повторно сгенерировать сертификат, чтобы он содержал весь новый набор имен, и некоторые браузеры / расширения будут жаловаться по соображениям безопасности, что сертификат странным образом изменилось / время
2. вы также как бы побеждаете идею иметь отдельный виртуальный хост, поскольку вы даете каждому посетителю одного веб-сайта список всех других веб-сайтов на том же сервере (который вы также можете найти другими способами)