如果您的服务器支持SNI(服务器名称指示),则不需要专用IP。现在浏览器对SNI的支持相当好。如果您的服务器不支持SNI,则确实需要每个证书一个专用IP地址。由于SSL / TLS握手是在发送任何HTTP头部之前发生的(最重要的是主机头部),因此Web服务器无法知道要发送哪个证书。您可以使用SAN或通配符证书在一个IP /端口上托管多个域/子域名,但仍需要至少一个专用IP。有关更多详细信息,请参见http://blogs.iis.net/thomad/archive/2008/01/25/ssl-certificates-on-sites-with-host-headers.aspx。