Если Вы купили Wildcard-сертификат для *.domain.com или перечислили sub1.domain.com и sub2.domain.com как Подчиненные Альтернативные Имена на сертификате, Вы будете в порядке. Если Вы купили сертификат только для domain.com, то Вам не повезло. Пользователи будут всегда видеть его, так как сертификат не действителен для того субдомена и только действителен для domain.com/*.
Нет, потому что соединение SSL является установкой, прежде чем апач получит имя хоста, с которым установлена связь.
Можно использовать startssl.com для получения сертификатов бесплатно. По крайней мере:
Это действительно не помогает, хотя, потому что Вы не можете поместить несколько сертификатов на тот же IP. Вы могли только сделать это со много доменным сертификатом или Wildcard-сертификатом (но Wildcard-сертификаты имеют свои ограничения).