Bạn không còn cần một địa chỉ IP cho mỗi trang web. Có hai khả năng.
Bạn có thể nhận được một chứng chỉ tên thay thế (SAN) bao gồm tất cả các tên miền của bạn. Chứng chỉ SAN có hỗ trợ trình duyệt hiện đại 100%. Chứng chỉ này có thể được lưu trữ trên một địa chỉ IP chuyên dụng với các máy chủ ảo cho tất cả các trang web của bạn. Đây là một lựa chọn hợp lý nếu công ty lưu trữ của bạn sử dụng phiên bản Apache cũ hơn không có lưu trữ ảo SSL.
Bạn cũng có thể nhận các chứng chỉ riêng cho từng tên miền và lưu trữ chúng với chỉ thị tên máy chủ (SNI). SNI về cơ bản là cấu hình máy chủ ảo cho SSL. SNI có 99,9% hỗ trợ trình duyệt hiện đại và bắt đầu được sử dụng rộng rãi. Nó yêu cầu Apache v2.2.12 và OpenSSL v0.9.8j (hoặc bất cứ điều gì sau này) để được cài đặt trên máy chủ của bạn.
Đối với chi phí của các chứng chỉ, bạn có thể nhận các chứng chỉ miễn phí bằng LetsEncrypt.org. Họ làm việc bằng cách cấp chứng chỉ cho bất kỳ trang web nào mà bạn có thể chứng minh bạn sở hữu thông qua quy trình tự động đặt tệp mà họ cung cấp cho bạn vào một vị trí nổi tiếng trên máy chủ web của bạn. Chứng chỉ của họ không hoạt động cho tất cả các trường hợp:
- LetsEncrypt chỉ cung cấp các chứng chỉ cơ bản nhất (cấp 1) để kiểm tra tính hợp lệ tối thiểu. Bạn sẽ không nhận được thanh màu xanh lá cây yêu cầu chứng chỉ cấp 4.
- LetsEncrypt không hỗ trợ tên miền phụ ký tự đại diện
- Chứng chỉ LetsEncrypt hết hạn sau 3 tháng, nghĩa là bạn phải có quy trình tự động tại chỗ để làm mới chúng (công việc định kỳ)
- LetsEncrypt yêu cầu bạn có thể chạy phần mềm của họ trên máy chủ của bạn. Họ có một chương trình gọi là "certbot" phát hành và gia hạn chứng chỉ. Nó có thể cấu hình lại thiết lập máy chủ web của bạn và đặt các tệp nổi tiếng trong tài liệu gốc của bạn.
LetsEncrypt hoạt động tốt nhất khi công ty lưu trữ của bạn hỗ trợ nó. Đó là một nỗi đau để thiết lập, vì vậy các công ty lưu trữ thường làm việc đó cho bạn bây giờ. Nó được tích hợp sẵn các giao diện lưu trữ phổ biến như cPanel.