Если я куплю Wildcard SSL-сертификат для одного домена, например: domain.com, и у меня будет 40 сайтов, например apples.domain.com и pears.domain.com
Все сайты находятся на тем же Сервер IIS 7
Нужен ли каждому сайту уникальный IP-адрес?
Если да, то есть ли что-нибудь вокруг?
Нет, они не обязательно должны быть на уникальных IP-адресах.
Перейдите к C: \ Windows \ System32 \ Inetsrv \. В папке Inetsrv выполните следующую команду для каждого из других веб-сайтов на IP-адресе, которым необходимо использовать сертификат:
appcmd устанавливает сайт /site.name:"{IISSiteName} "/+bindings.[protocol='https',bindingInformation='*:443:{hostHeaderValue} ']
Замените {IISSiteName} названием сайта IIS, а {hostHeaderValue} заголовком хоста для этого сайта, например site.mydomain.com
Нет, вам не нужен отдельный IP-адрес для каждого поддомена. Вы можете защитить НЕОГРАНИЧЕННЫЕ поддомены на одном IP-адресе с помощью ssl-сертификата с подстановочными знаками. Ссылка ниже, помогающая настроить ssl-сертификат с подстановочными знаками: http://www.clickssl.com/blog/how-to-install-wildcard-ssl-certificate-in-iis-7/
Поскольку это шаблонный сертификат, вам нужен только один IP-адрес для всех этих доменов. ОДНАКО, если вы добавляете новый домен, например: example.com, и хотите использовать для него HTTPS, тогда вам понадобится новый IP. Но любые поддомены для domain.com будут правильно проверены сертификатом подстановки.