AFAIK、SSLは単一のドメイン名(おそらくワイルドカードを介して複数のサブドメイン)に割り当てられます。
一方、WebサーバーはSSLを提供する前にドメインを認識しないと聞きましたか?
1つのIPアドレスで複数のドメインをvhostsとして実行している場合:
Q1:Webサーバーはサイトに適切なSSLを提供できますか?
Q2:1つのIPで2つのドメインにサービスを提供するマルチドメインSSLを1つだけにする方法はありますか?
この一見矛盾する引用によってもたらされた混乱から私を照らしてください:
通常のSSL証明書は、単一のFQDN(完全修飾ドメイン名)に対して発行されます。証明書を使用するドメインには、サービスを提供する独自の外部IPアドレスが必要です。実際には、これは、単一のIPアドレス/サーバーに複数のドメインがある場合、保護するドメインごとに個別の証明書をインストールする必要があることを意味します。
この理由は、「Host-Headers」の使用です。これにより、Webサーバーは単一のIPアドレスを使用して、FQDNが異なる多数の個別のサイトにサービスを提供できます。これを行うには、Webページの着信要求を識別し、それに応じて正しいサイトにルーティングします。
SSL接続が開始されると、サーバーは、要求のホストヘッダーを認識する前に、クライアントに証明書を送信する必要があります。それが持っている唯一の識別データは、要求されたIPアドレスです。そのため、1つのIPアドレス上の2つ以上のサイトで異なるSSL証明書を使用することはできません。