Puoi ottenere un certificato per qualsiasi server che possiedi, non ci sono problemi legali con questo. Un certificato è solo un file, dopo tutto. Puoi utilizzare lo stesso certificato su qualsiasi porta, non importa.
Se si dispone di un certificato per * .you.io (chiamato certificato con caratteri jolly), è possibile ottenere un gruppo di VPS (ad esempio vps1.you.io, vps2.you.io, vps928.you.io), su qualsiasi fornitore tu desideri (Azure, AWS, DigitalOcean), metti lo stesso certificato su di essi e saranno validi, qualunque sia la porta che scegli.
Se un registrar non ti consente di utilizzare lo stesso certificato su più di un server o una porta, acquista il certificato da un altro. Non ci sono ragioni tecniche per non permetterlo, a parte il fatto di farti pagare due volte.
E come ha detto Liam, Let's Encrypt sta emettendo tutti i certificati gratuitamente, quindi vai lì e prendine uno. E progettano di iniziare a rilasciare i certificati jolly entro la fine dell'anno, quindi un certificato sarà sufficiente per proteggere qualsiasi server nel tuo dominio.
Tutti i miei domini provengono da loro. Ad eccezione del fatto che attualmente scadono in 60 giorni, funzionano come qualsiasi certificato TLS avanzato avanzato per aziende.