Se eu tiver dois vhosts para dois sites diferentes rodando em 8081 e 8082 (ambos SSL), preciso de um certificado curinga? Os nomes de host são resolvidos para o mesmo IP, mas como eles estão sendo executados em portas diferentes, posso fornecer o certificado correto? Eles estão por trás de um proxy reverso.
Responder1
Não, a porta do seu servidor web não é relevante para SSL, apenas o nome do host é importante.
Por isso:https://www.exemplo.com:8443ehttps://www.exemplo.com:8444
pode usar o mesmo certificado SSL com, por exemploCN=www.example.com
Sua última frase me faz pensar:...atrás de um proxy reverso... De onde para onde você deseja ter suas conexões SSL? Da internet para o proxy (ambas as portas) ou do proxy para os servidores backend (portas diferentes)?