Apache 子域和其他域的SSL证书

我正在开发一个托管的webshop应用程序，它允许店主快速创建自己的webshop。最初，他们的店铺将在子域（shopname.shopperz.pro）上可用，但他们也可以更改名称服务器设置并将任何流量转发到我们的服务器，因此他们的店铺将在自己的域名上可用（同时仍由我们托管）

我们希望使用SSL来保护连接。我知道对于子域，我们可以使用通配符SSL，以便覆盖所有子域

---

对于商店所有者拥有的域，我假设商店所有者必须自己获得SSL证书。我的问题是：通配符SSL会影响我的客户机的证书和他们自己的域吗？我们还需要记住什么吗？

您有三个选择：

获取多域证书，并将所有客户的域添加到证书中。这可能不可行，因为每次添加或删除域时都需要部署新证书。一些客户可能还反对让他们的域成为证书中20个域之一

在专用IP地址上托管其他域，并为该地址配置虚拟主机以使用该域的证书

如果您的服务器和客户端都支持SSL中的服务器名称指示（SNI），则从同一IP地址提供多个SSL证书。关于这一点，请参阅