Если у меня есть два vhost для двух разных веб-сайтов, работающих на 8081 и 8082 (оба SSL), нужен ли мне wildcard сертификат? Имена хостов разрешаются в один и тот же IP, но, поскольку они работают на разных портах, могу ли я предоставить правильный сертификат? Они находятся за обратным прокси-сервером.
решение1
Нет, порт вашего веб-сервера не имеет значения для SSL, имеет значение только имя хоста.
Таким образом:https://www.example.com:8443иhttps://www.example.com:8444
можно использовать тот же SSL-сертификат, например,CN=www.example.com
Однако ваше последнее предложение заставляет меня задуматься:...за обратным прокси-сервером... Откуда и куда вы хотите иметь SSL-соединения? Из интернета на прокси (оба порта) или от прокси на внутренние серверы (разные порты)?