Я размещаю несколько доменов на одном AWS пример. Все домены используют одну и ту же базовую кодовую базу, но мы предоставляем услуги «белой метки» для разных доменов. Каждый из доменов (foo.com, bar.com, baz.com) будет иметь свои собственные сертификаты SSL.
Я провел некоторое исследование, которое кажется противоречивым (и в основном устаревшим) о том, нужен ли мне выделенный IP-адрес для каждого сертификата SSL или нет.
Нужен ли мне выделенный IP-адрес для каждого SSL-сертификата?
Если вы можете безопасно ограничить поддерживаемых клиентов вашего сервиса системами, поддерживающими Индикация имени сервера, достаточно иметь только один IP-адрес.
Видеть Эта статья для списка поддерживаемых клиентов.
Это может потребовать некоторой перенастройки веб-сервера. Но вы можете настроить свои виртуальные хосты https для использования разных локальных частных IP-адресов и иметь обратный прокси-сервер ssl, например Nginx, для обработки всех входящих https-соединений.
Вот как я преодолел это точное ограничение. https://www.rubysecurity.org/nginx_reverse_ssl-proxy