CATATAN: Meskipun jawaban ini akurat pada saat ditulis dan diterima, itu tidak lagi benar. Ada jawaban lain di sini yang membahas SNI yang memungkinkan beberapa sertifikat SSL per alamat IP.
Ya, Anda memerlukan alamat IP khusus untuk sertifikat SSL Anda. Artikel berikut ini menjelaskan mengapa:
Sertifikat SSL di Situs dengan Header Host
Paragraf kuncinya adalah:
Ini masalah ayam dan telur: Nama host dienkripsi dalam gumpalan SSL yang dikirim klien. Karena nama host adalah bagian dari IIS yang mengikat perlu nama host untuk mencari sertifikat yang tepat. Tanpa nama host, IIS tidak dapat mencari situs yang tepat karena pengikatan tidak lengkap. Tanpa sertifikat, IIS tidak dapat mendekripsi gumpalan SSL yang berisi nama host. Game over - kami berputar-putar.
Ada cara untuk menggunakan sertifikat SSL dengan header host pada alamat IP bersama, tetapi Anda masih perlu mendapatkan alamat IP pertama itu:
Tetapi ada cara jika Anda membutuhkan dua situs berbeda pada IP yang sama: Port. Anda dapat melakukannya dengan mendapatkan sertifikat yang berisi kedua nama umum, yaitu sitev1.mysite.com dan sitev2.mysitem.com. Otoritas Sertifikasi biasanya mengizinkan lebih dari satu yang disebut "nama umum" dalam sertifikat. Dengan mengikat sertifikat ke salah satu dari dua situs Anda tidak akan mendapatkan kesalahan sertifikat lagi. Klien senang jika salah satu nama dalam sertifikat cocok.
Ketika hoster Anda mengatakan "maka itu akan berlaku untuk domain addon juga." , yang mereka maksud adalah Anda dapat menggunakan: