是否可以从 HTTP_HOST （或类似的东西）为 SSLCertificateFile 生成一个变量？

对于 Apache，您可以使用mod_macro

首先为重复配置定义一个VHost Macro：

 <Macro VHost $host $port $dir>
  Listen $port
  <VirtualHost *:$port>

    ServerName $host
    DocumentRoot $dir

    <Directory $dir>
      # do something here...
    </Directory>

    # limit access to intranet subdir.
    <Directory $dir/intranet>
      order deny,allow
      deny from all
      allow from 10.0.0.0/8
    </Directory>
  </VirtualHost>
</Macro>

然后，您可以使用具有不同参数的 VHost。

Use VHost www.apache.org 80 /projects/apache/web
Use VHost www.perl.com 8080 /projects/perl/web
Use VHost www.ensmp.fr 1234 /projects/mines/web

我有 50 个基于同一个 wordpress 代码目录的域（如 a.com、b.com、c.com、d.com 等）。转换为 https 时，每个域都有自己的证书和私钥文件。我不想复制 & 粘贴 & 更改 VirtualHost 块代码 50 次。

通过 mod_macro 我不需要做 50 次 VirtualHost 块。我是这样做的，这使它更容易。下面的宏包括将 www 重定向到非 www 域名：

<Macro VHost $domain>
<VirtualHost *:443>
    ServerName www.$domain
    Redirect permanent / https://$domain/

    Include /path/to/apache-common-ssl.conf

    SSLCertificateFile /etc/pki/tls/certs/$domain.cer
    SSLCertificateKeyFile /etc/pki/tls/private/$domain.key
    SSLCertificateChainFile /etc/pki/tls/certs/$domain-fullchain.cer
</VirtualHost>

<VirtualHost *:443>
    ServerName $domain
    DocumentRoot /home/wordpress
    <Directory /home/wordpress>
        # Stuff about the directory ...
    </Directory>

    Include /path/to/apache-common-ssl.conf

    SSLCertificateFile /etc/pki/tls/certs/$domain.cer
    SSLCertificateKeyFile /etc/pki/tls/private/$domain.key
    SSLCertificateChainFile /etc/pki/tls/certs/$domain-fullchain.cer
</VirtualHost>
</Macro>

Use VHost a.com
Use VHost b.com
Use VHost c.com
......

Apache 希望在启动时读取证书，因此您将无法在运行时定义它们（即在握手期间）。