使用 SSL 保护单个 IP 地址后面的多个 Web 服务器

背景

我们有许多 Web 服务器在单个 IP 地址后面提供服务和页面，我们希望使用 SSL 来保护从客户端到这些服务器的连接。

我们使用子域名和反向代理（IIS 7）从外部访问 Web 服务器，监听流量并进行相应的路由。例如客户端1.客户.example.com转到一个网络服务器，客户端2.客户.example.com转到另一个网络服务器。

我们需要的

我的问题是如何使用 SSL 从外部访问这些资源？我是否需要在反向代理本身上放置一个在 *.customers.example.com 上签名的通配符证书？（使用通配符证书有什么缺点？）还是我应该为每个域使用不同的证书？或者可能是完全不同的东西？

补充要点：

1. 我们不关心我们的网络内的连接（反向代理和 Web 服务器本身之间）是否不受 SSL 保护。
2. 我目前有大约 4 个子域（客户端 1 到 4）这个数字不应该急剧增长，但我确实希望具有某种可扩展性。
3. 我需要有中间的子域名（顾客.example.com) 导致 example.com 转到不同的 IP（不是具有反向代理监听的 IP）

尝试一劳永逸地获得这个 SSL 东西 :)

编辑：除了 SNI 和“通配符证书”之外没有其他选择。我现在正在寻找方法让 IIS 7.5 上的反向代理与 SSL/TLS SNI 证书配合使用。

我发现的相关问题：

1. 使用端口 443 上的 SSL 保护 IIS7.5 上的两个子域
2. 同一 IP 地址和同一端口上有多个 SSL 域吗？
3. 在 IIS 7 上在同一 IP 上使用多个 SSL 证书

解决了在我的域下使用通配符作为子域，并在我的 IIS 7.5 服务器上使用 ARR 扩展。