一、准备工作与基本概念
在IIS7中实现多域名SSL绑定时,需确保每个域名已申请独立的SSL证书(.pfx格式)。通过IIS管理器中的“服务器证书”功能导入证书,并记录证书的友好名称。需注意IIS7默认不支持SNI(Server Name Indication)技术,因此需采用其他方法解决端口冲突问题。
二、通过独立IP或端口实现多证书绑定
若服务器拥有多个独立IP,可为每个HTTPS站点分配专属IP地址,直接在站点绑定中选择对应IP和443端口。若IP资源有限,可通过修改端口号(如444、445)实现多证书共存,但需在URL中显式指定端口号。例如:
三、修改配置文件添加主机头绑定
通过手动编辑applicationHost.config文件可实现443端口的多域名绑定:
- 停止IIS服务(CMD执行
iisreset /STOP) - 打开
C:\Windows\system32\inetsrv\config\applicationHost.config - 在站点配置的
段中,为每个https绑定添加主机头:
四、使用通配证书简化配置
申请通配符证书(如*.domain.com)可覆盖同一主域下的所有子域名,避免重复配置。需在证书管理界面将友好名称设置为.domain.com格式,并通过IIS绑定到443端口。
五、操作步骤详解
以手动修改配置文件方案为例:
- 导入所有证书至“服务器证书”列表
- 为每个站点创建独立的https绑定(暂不指定主机头)
- 修改
applicationHost.config中的绑定信息,添加域名标识 - 重启IIS服务(CMD执行
iisreset /START)
结论:IIS7通过独立IP分配、端口扩展、配置文件修改或通配证书等方式均可实现多SSL证书绑定,其中配置文件修改法可在单IP环境下实现最接近SNI的效果,但需注意证书与域名的严格匹配。
