1. 准备工作与证书导入
在IIS7中部署多个SSL证书前,需将证书文件转换为.pfx格式。使用专用转换工具将.crt证书与.key私钥文件合并,并设置密码保护。通过IIS管理器的服务器证书功能导入证书,右键选择”导入”并指定.pfx文件路径及密码。
关键操作步骤:
- 停止IIS服务(运行iisreset /stop)
- 将每个域名的证书导入”个人”证书存储区
- 修改证书友好名称(如*.domain.com)以区分不同证书
2. 配置文件修改与多域名绑定
编辑系统配置文件applicationHost.config(路径:C:/Windows/system32/inetsrv/config/),定位到站点配置节点。为每个域名添加独立的配置项,指定协议为https、端口443及对应主机头。
| 参数 | 值 |
|---|---|
| protocol | https |
| bindingInformation | *:443:www.domain1.com |
| certificate | 证书友好名称 |
3. 高级配置方案
当需要支持更多灵活场景时,可采用以下方案:
- 独立IP方案:为每个域名分配独立IP地址
- 通配符证书:使用*.domain.com证书覆盖所有子域名
- SNI扩展:升级至IIS8支持无独立IP的多证书部署
4. 注意事项与验证
完成配置后需重启IIS服务(iisreset /start),验证时注意:
- 检查防火墙443端口是否开放
- 确保每个绑定对应正确的证书友好名称
- 使用在线SSL检测工具验证证书链完整性
通过上述方法可在IIS7实现多域名HTTPS服务部署,建议优先采用通配符证书减少维护成本。对于需要更高兼容性的场景,推荐升级至支持SNI的IIS8。
