IIS7多域名SSL证书绑定指南
一、准备工作与原理
IIS7默认仅支持单个SSL证书绑定443端口,需通过修改配置文件或命令行实现多域名绑定。其原理是为每个域名创建独立的SNI(服务器名称指示)绑定条目,通过主机名区分不同域名的证书。
二、证书导入与基础配置
操作步骤:
- 停止IIS服务:运行
iisreset /STOP - 导入证书:
- 打开IIS管理器 → 服务器证书 → 导入.pfx文件
- 输入证书密码完成导入
- 创建基础HTTPS绑定:
- 选择站点 → 绑定 → 添加https类型
- 选择对应证书并指定主机名
三、多域名绑定实现方案
推荐两种实现方式:
| 方法 | 操作步骤 | 适用场景 |
|---|---|---|
| 配置文件修改 | 编辑applicationHost.config文件,添加多个bindingInformation参数 | 少量域名绑定 |
| 命令行工具 | 使用appcmd命令添加站点绑定 |
批量操作或自动化部署 |
命令行示例:appcmd set site /site.name:"站点名称" /+bindings.[protocol='https',bindingInformation='*:443:域名']
四、验证与常见问题
验证步骤:
- 重启IIS服务:
iisreset /START - 访问https://域名验证证书匹配性
常见问题:
- 443端口冲突:确保每个绑定的主机名唯一
- 防火墙限制:开放443端口入站规则
- 证书不匹配:检查主机名与证书包含域名是否一致
通过合理配置SNI绑定与正确使用管理工具,可在IIS7上实现多个HTTPS站点的独立证书部署。建议优先采用命令行工具进行批量操作,同时注意证书的域名匹配规则与端口配置规范。
