IIS 使用多域名或通配符证书配置多个站点的方法

IIS 7 IIS7.5 IIS8

通配符证书部署

导入通配符证书，可以通过MMC或者IIS进入IIS,建立好2个子域名的站点，然后开始绑定
选择通配符证书后，就可以在主机头上，输入子域名，输入后，点击确定对另外一个子域名站点重复以上过程。

多域名证书部署

在IIS 7.X中，如果在绑定中，选定了的不是*开头的通配符证书，上面主机头一栏，自动变成灰色（IIS8没有这个问题），这样就不可以设置主机头，有2种解决办法，第一种比较方便些。导入证书，可以通过MMC，或者IIS方式。进入MMC,找到刚导入的证书，选择属性，添加一个友好名称，譬如原来是www.myssl.cn改成*www.myssl.cn，就是要保证第一个字符是*. 这样IIS就会判断这个是通配符证书，然后允许输入主机头了。以后部分参考上面的通配符证书操作了。

IIS6

检查WINDOWS2003是否已经升级到SP1以上版本，如果没有升级SP1，则后续步骤将无法完成确保使用的证书是多域名，或者是通配符证书，两个网站必须都使用这个证书，如果这个证书的CN和SAN不包含着2个网站的域名，就会报警告首先按正常的流程，为站点1，安装SSL证书，并将SSL端口配置为443。对站点2，选择分配证书，并选择站点1使用的证书，并将SSL端口配置为其他端口号（444，445，446...) 

请用本机管理员登入系统，启动命令行程序“cmd”。运行以下指令：

cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站点标识符/SecureBindings ":443:主机头" 

回到IIS6控制台，刷新，可以发现网站2的SSL端口已经改成443了。

IIS服务器多域名SSL证书绑定443端口解决方案

默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口

要实现多个站点对应HTTPS只能更改IIS配置

1、默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口
要实现多个站点对应HTTPS只能更改IIS配置
首先把每个站点分配个不同端口，如443.444.445…（证书一定要是多域的）
2、然后在：C:\Windows\system32\inetsrv\config\applicationHost.config
找到
<binding protocol="https" bindingInformation="*:443" />
<binding protocol="https" bindingInformation="*:444" />
<binding protocol="https" bindingInformation="*:445" />

修改成：

<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
切记需要对应的每个站点都修改。

3、然后在iis的站点上重新选择下证书，重启iis站点。

注意：重启iis站点，不要重启整个IIS服务器，不然又需要重新操作一次上边的步骤！

最新评论