У меня два сервера, но только один IP и необходимость запускать оба сайта под портом 443.
Я обнаружил, что также можно запускать несколько веб-сайтов SSL на 443, используя общий IP-адрес, используя заголовки хоста, однако для этого требуется сертификат подстановки и изменение конфигурации метабазы. Но это звучит очень плохо, поэтому я предпочел бы использовать любое другое решение.
Не знаю, важно ли, чтобы Домен (сертификат) mysub.domain.com проверено Verisign
Благодаря указанию имени сервера можно правильно обрабатывать разные домены с разными сертификатами через один IP / порт.
Однако это работает только с недавними браузерами (IE8 / winXP не поддерживает его), что означает, что если вы не можете позволить себе их не поддерживать, вам действительно нужно добавить IP или порты.
Согласование SSL, включая анализ браузером поля Common Name сертификата для сравнения с хостом, к которому он пытался подключиться, происходит задолго до того, как сервер получит шанс увидеть запрос. Из-за этого сервер не может доставить сертификат на основе заголовка Host: в запросе. Подстановочный сертификат решает эту проблему только потому, что один и тот же сертификат используется для каждого размещенного сайта.
Например, если у вас есть сертификат * .example.com и вы используете его для размещения (на основе заголовка Host):
blog.example.com
www.example.com
В любом случае сертификат действителен для размещенного сайта, и браузер будет доволен.