Верно, сертификаты SSL привязаны к домену, а не к IP-адресу. Проблема в том, что люди вводят доменные имена в адресную строку своего браузера, а не IP-адреса (обычно), и именно то, что вы вводите в адресную строку, проверяется на соответствие сертификату (то есть сертификат подтверждает, что то, что вы вводите в адресную строку это то, что вы на самом деле получаете ).
Сертификат SSL должен соответствовать тому хосту, который вводится в адресной строке браузера. Если вы вводите имя домена, сертификат SSL должен совпадать с именем домена. Если люди используют два разных доменных имени, вам понадобятся два разных SSL-сертификата (или один сертификат, действительный для нескольких доменов). Если вы ожидаете, что пользователи будут вводить IP-адрес в браузере, тогда сертификат должен совпадать с IP-адресом.
Однако, чтобы купить сертификат для IP-адреса у поставщика с хорошей репутацией (если поставщик вообще его подпишет), вам необходимо быть владельцем сетевого блока в соответствии с общедоступными записями (например, ARIN, RIPE и т. Д.) .). См., Например, FAQ по GobalSign .
Это зависит от сертификатов SSL. Некоторые из них позволяют указать более одного домена. Часто это ограничивается двумя именами (www.example.org и example.org).
Если это одно и то же приложение в обоих доменах, вам нужно просто настроить перенаправление с seconddomain.com на firstdomain.com, чтобы беспокоиться только об одном доменном имени.