IIS 使用多域名或通配符證書配置多個站點的方法

IIS 7 IIS7.5 IIS8

通配符證書部署

導(dǎo)入通配符證書，可以通過MMC或者IIS進(jìn)入IIS,建立好2個子域名的站點，然后開始綁定
選擇通配符證書后，就可以在主機(jī)頭上，輸入子域名，輸入后，點擊確定對另外一個子域名站點重復(fù)以上過程。

多域名證書部署

在IIS 7.X中，如果在綁定中，選定了的不是*開頭的通配符證書，上面主機(jī)頭一欄，自動變成灰色（IIS8沒有這個問題），這樣就不可以設(shè)置主機(jī)頭，有2種解決辦法，第一種比較方便些。導(dǎo)入證書，可以通過MMC，或者IIS方式。進(jìn)入MMC,找到剛導(dǎo)入的證書，選擇屬性，添加一個友好名稱，譬如原來是www.myssl.cn改成*www.myssl.cn，就是要保證第一個字符是*. 這樣IIS就會判斷這個是通配符證書，然后允許輸入主機(jī)頭了。以后部分參考上面的通配符證書操作了。

IIS6

檢查WINDOWS2003是否已經(jīng)升級到SP1以上版本，如果沒有升級SP1，則后續(xù)步驟將無法完成確保使用的證書是多域名，或者是通配符證書，兩個網(wǎng)站必須都使用這個證書，如果這個證書的CN和SAN不包含著2個網(wǎng)站的域名，就會報警告首先按正常的流程，為站點1，安裝SSL證書，并將SSL端口配置為443。對站點2，選擇分配證書，并選擇站點1使用的證書，并將SSL端口配置為其他端口號（444，445，446...) 

請用本機(jī)管理員登入系統(tǒng)，啟動命令行程序“cmd”。運(yùn)行以下指令：

cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站點標(biāo)識符/SecureBindings ":443:主機(jī)頭" 

回到IIS6控制臺，刷新，可以發(fā)現(xiàn)網(wǎng)站2的SSL端口已經(jīng)改成443了。

IIS服務(wù)器多域名SSL證書綁定443端口解決方案

默認(rèn)情況一個服務(wù)器的IIS只能綁定一個HTTPS也就是443端口

要實現(xiàn)多個站點對應(yīng)HTTPS只能更改IIS配置

1、默認(rèn)情況一個服務(wù)器的IIS只能綁定一個HTTPS也就是443端口
要實現(xiàn)多個站點對應(yīng)HTTPS只能更改IIS配置
首先把每個站點分配個不同端口，如443.444.445…（證書一定要是多域的）
2、然后在：C:\Windows\system32\inetsrv\config\applicationHost.config
找到
<binding protocol="https" bindingInformation="*:443" />
<binding protocol="https" bindingInformation="*:444" />
<binding protocol="https" bindingInformation="*:445" />

修改成：

<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
切記需要對應(yīng)的每個站點都修改。

3、然后在iis的站點上重新選擇下證書，重啟iis站點。

注意：重啟iis站點，不要重啟整個IIS服務(wù)器，不然又需要重新操作一次上邊的步驟！