Saya akan menjawab ini dalam dua langkah ...
Apakah Anda Membutuhkan Sertifikat SSL untuk Setiap Subdomain?
Ya dan Tidak, itu tergantung. Sertifikat SSL standar Anda akan untuk domain tunggal, katakanlah www.domain.example
. Ada berbagai jenis sertifikat yang dapat Anda singkirkan dari sertifikat domain tunggal standar: sertifikat wildcard dan multi domain.
Sebuah cert wild card akan dikeluarkan untuk sesuatu seperti *.domain.example
dan klien akan memperlakukan ini sebagai berlaku untuk setiap domain yang berakhir dengan domain.example
, seperti www.domain.example
atau ws.domain.example
.
Sertifikat multi domain berlaku untuk daftar nama domain yang telah ditentukan sebelumnya. Ini dilakukan dengan menggunakan bidang Nama Alternatif Subjek pada sertifikat. Misalnya, Anda bisa memberi tahu CA bahwa Anda menginginkan sertifikat multi domain untuk domain.example
dan ws.mysite.example
. Ini akan memungkinkannya digunakan untuk kedua nama domain.
Jika tak satu pun dari opsi ini bekerja untuk Anda, maka Anda harus memiliki dua sertifikat SSL yang berbeda.
Apakah Saya Membutuhkan IP Khusus untuk Setiap Subdomain?
Sekali lagi, ini adalah ya dan tidak ... itu semua tergantung pada server web / aplikasi Anda. Saya seorang pria Windows, jadi saya akan menjawab dengan contoh IIS.
Jika Anda menjalankan IIS7 atau lebih lama, maka Anda dipaksa untuk mengikat sertifikat SSL ke IP dan Anda tidak dapat memiliki beberapa sertifikat yang ditugaskan untuk satu IP. Ini menyebabkan Anda perlu memiliki IP berbeda untuk setiap subdomain jika Anda menggunakan sertifikat SSL khusus untuk setiap subdomain. Jika Anda menggunakan sertifikat multi domain atau sertifikat wildcard, maka Anda bisa lolos dengan IP tunggal karena Anda hanya memiliki satu sertifikat SSL untuk memulai.
Jika Anda menjalankan IIS8 atau lebih baru, maka hal yang sama berlaku. Namun, IIS8 + menyertakan dukungan untuk sesuatu yang disebut Indikasi Nama Server (SNI). SNI memungkinkan Anda untuk mengikat sertifikat SSL ke nama host, bukan ke IP. Jadi nama host (Nama Server) yang digunakan untuk membuat permintaan digunakan untuk menunjukkan sertifikat SSL mana yang harus digunakan IIS untuk permintaan tersebut.
Jika Anda menggunakan IP tunggal, maka Anda dapat mengonfigurasi situs web untuk menanggapi permintaan nama host tertentu.
Saya tahu bahwa Apache dan Tomcat juga memiliki dukungan untuk SNI, tetapi saya tidak cukup mengenal mereka untuk mengetahui versi apa yang mendukungnya.
Intinya
Bergantung pada aplikasi / server web Anda dan jenis sertifikat SSL apa yang dapat Anda peroleh akan menentukan opsi Anda.