หากชื่อโฮสต์เหมือนกัน - เช่นถ้าใบรับรองที่คุณเพิ่งซื้อมามีไว้สำหรับexample.comและคุณกำลังตั้งค่าแอป CherryPy ของคุณอยู่แสดงexample.com/storeว่าคุณสบายดี อย่าเซ็นชื่อด้วยตนเองเนื่องจาก CA ที่ออกให้คุณเพิ่งซื้อมาไม่ได้ลงนามรับรองชื่อโฮสต์ใด ๆ นอกเหนือจากที่คุณจ่าย (ยกเว้นโดเมนย่อย) หากคุณวางแผนที่จะติดตั้งที่อื่นเช่นstore.example.comคุณจะต้องซื้อใบรับรองใหม่สำหรับโดเมนย่อย คุณสามารถใช้ใบรับรองเดียวกันกับเครื่องได้มากเท่าที่คุณต้องการ (เป็นไปได้มากที่สุด) ตราบใดที่มีการเข้าถึงผ่านชื่อโฮสต์ที่ได้รับการรับรอง ฉันคิดว่าแนวทางที่ดีที่สุดของคุณคือการโยกย้ายเว็บไซต์ไปยังแอปพลิเคชันเว็บ VPS ของคุณอย่างที่คุณพูดจากนั้นตั้งค่า VPS รองที่ทุ่มเทให้กับการกำหนดเส้นทางและผู้ลงนามใช้ใบรับรองที่ลงนามเองเพื่อใช้ระหว่างโฮสต์ที่ใช้ร่วมกัน จุดเข้าใช้งานหรือใช้ใบรับรองที่ลงนามเองเพื่อใช้ระหว่างโฮสต์ที่ใช้ร่วมกันและจุดเข้าใช้งานหลัก (VPS) ของคุณเท่านั้นและในกรณีนั้นการรับรองรูท CA จะไม่เกิดขึ้นเพราะคุณรู้ว่าคุณสามารถไว้วางใจคุณได้
Client ~~ GET https://ex.com/store ~~~> VPS Shared Host
Client VPS ~~ GET https://store.ex.com ~~> Shared Host
Client VPS <~ OK (self-signed cert) ~~~~~~ Shared Host
Client <~ OK (CA-signed cert) ~~~~~~~~~ VPS Shared Host
บางอย่างเช่นนี้เป็น MITM ที่ดีต่อสุขภาพ หากมีคนร้องขอแอปพลิเคชันเว็บบน VPS ดังนั้น VPS สามารถตอบสนองได้ตามปกติโดยไม่ต้องเกี่ยวข้องกับโฮสต์ที่ใช้ร่วมกัน
นอกเหนือจากข้อ จำกัด โดยพลการที่ดูเหมือนว่าคุณสามารถยกระดับด้วยการสะบัดเวทมนตร์ AmEx ของคุณไม่ควรมีปัญหาในปีนี้