ip başına sertifikaya gerek yok, ssl sertifikaları ipe göre oluşturulmaz.

nginxi HttpSslModule ile derlemeniz lazım. daha sonra conf dosyasına ssl_certificate sslsertifika.pem şeklinde eklemeniz lazım.

http://wiki.nginx.org/HttpSslModule#ssl_certificate

Cname yaptığınız diğer sitede sertifika çalışmaz. daha önceden com ve com.tr si olan bir saat firması sitesinde denemiştim. o sitenin domaini için ayrı bir sertifika almanız gerekir.