É possível executar aplicativos HTTPS no mesmo host?
Por exemplo:
Back-end Python FastAPI na porta 8000 usando HTTPS.
JS React Front-End na porta 4000 usando HTTPS.
Funcionará sem um proxy TLS?
Li em um blog que um host pode ter apenas um certificado e apenas um aplicativo pode usar HTTPS.
Sim, você pode executar vários serviços https no mesmo host.
"Eu li que um host pode ter apenas um certificado" - isso nunca foi verdade. Não sei onde você leu isso. Há mais de 12 anos, você só podia ter um certificado por endereço IP e combinação de porta (essa restrição foi removida pelo SNI ). Por convenção, os servidores web são logicamente divididos em pacotes separados de funcionalidades comumente conhecidos como hosts virtuais - e por convenção você teria apenas 0 ou 1 certificado por host virtual.
Mesmo antes do advento do SNI, você poderia facilmente agregar vários back-ends em um único endereço IP + porta usando um proxy reverso, associando diferentes caminhos a diferentes back-ends.
No entanto, quase todos os servidores de aplicativos REALMENTE SUGAM em HTTP/HTTPS (por exemplo, suportando hosts virtuais). Além disso, expor um servidor de aplicativos diretamente à rede quase sempre é prejudicial ao desempenho, à segurança e à capacidade. Não há nenhuma boa razão para NÃO usar um proxy leve (nginx, haproxy, lighttpd....) na frente de tal serviço.