Можно только использовать 1 сертификат на IP-адрес. Таким образом, Вам будет нужен сертификат со всеми возможными доменными именами (или подстановочный знак для них) на единственном сертификате.
Вы не можете использовать альтернативные порты, если Вы не собираетесь сказать Вашим клиентам использовать их; и это обычно не переходит хорошо вообще.