Если имя хоста идентично, т. Е. Если вы только что купили сертификат для example.com а вы настраиваете приложение CherryPy на example.com/store , тогда все готово. Не подписывайте себя, так как выдающий CA, который вы только что приобрели, старался не поддерживать имена хостов, отличные от тех, за которые вы заплатили (исключая субдомены). Если вы планируете установить его в другом месте, например store.example.com , вам нужно будет купить новый сертификат для субдомена. Вы можете использовать один и тот же сертификат на любом количестве компьютеров (наиболее вероятно), если к ним обращаются через одно одобренное имя хоста. Я думаю, что вам лучше всего перенести сайт на VPS вашего веб-приложения, как вы сказали, затем настроить вторичный VPS, предназначенный для маршрутизации и подписи, или использовать самозаверяющий сертификат для использования между общим хостом и вашим основным точка или записи использовать собственный сертификат для использования между общим узлом и главной точкой входа (VPS) только, и в этом случае одобрение корневого центра сертификации в не имеет никакого значения , потому что вы знаете , вы можете доверять.
Client ~~ GET https://ex.com/store ~~~> VPS Shared Host
Client VPS ~~ GET https://store.ex.com ~~> Shared Host
Client VPS <~ OK (self-signed cert) ~~~~~~ Shared Host
Client <~ OK (CA-signed cert) ~~~~~~~~~ VPS Shared Host
Примерно так, вроде здорового MITM. Если кто-то запрашивает веб-приложение на VPS, то VPS может просто нормально отвечать, не задействуя общий хост.
Кроме того, эти, казалось бы, произвольные ограничения, которые вы можете снять только одним движением своего волшебного AmEx, не должны стать проблемой позже в этом году.
