****

“为什么我的网站显示‘不安全’？”这是很多站长遇到的头疼问题。SSL证书就像网站的“安全锁”，而IIS（Internet Information Services）是Windows服务器常用的Web服务工具。今天我们就用“切蛋糕”的方式，手把手教你如何在IIS上为多个域名配置SSL证书，既安全又高效！

一、为什么需要多域名SSL证书？

场景举例：

假设你有一个电商网站：

- 主站：`www.shop.com`

- 移动端：`m.shop.com`

- 后台管理：`admin.shop.com`

如果每个域名单独买SSL证书，成本高、管理麻烦。而多域名SSL证书（SAN证书）可以一张证书覆盖多个域名，就像一把钥匙开多把锁。

二、准备工作

1. 获取证书文件

- 从CA机构（如DigiCert、Let's Encrypt）购买或申请免费证书。

- 你会拿到以下文件：

- `.pfx`或`.pem`（含私钥）

- `.crt`（公钥）

- 可能的CA中间证书。

2. 检查IIS版本

- IIS 8+支持SNI（Server Name Indication），这是多域名绑定的关键技术。

三、配置步骤（图文详解）

步骤1：导入SSL证书到服务器

1. 打开IIS管理器 → 点击服务器名称 → 进入“服务器证书”。

2. 选择“导入”，上传你的`.pfx`文件，输入密码。

- *小技巧*：勾选“允许导出”，方便备份。

步骤2：绑定多个域名到同一站点

1. 右键你的网站 → “编辑绑定” → 添加HTTPS绑定。

2. 关键操作：

- IP地址选择“全部未分配”。

- 主机名填写第一个域名（如`www.shop.com`）。

- SSL证书选择刚导入的SAN证书。

3. 重复上述步骤，为`m.shop.com`、`admin.shop.com`等添加绑定，注意每次修改主机名即可。

*??常见错误*：

如果提示“端口冲突”，检查是否重复绑定了相同IP+端口组合。SNI技术允许不同域名共享443端口！

步骤3：验证配置

- 访问每个域名，确认浏览器地址栏显示??标志。

- 用工具[SSL Labs](https://www.ssllabs.com/ssltest/)检测证书是否覆盖所有域名。

四、高级技巧与避坑指南

1. SAN vs. Wildcard（通配符）区别

- SAN证书：明确列出多个域名（如`a.com+b.com+c.com`）。

- Wildcard：只支持同一主域的子域（如`*.shop.com`不包含`shop.com`本身）。

*适用场景*：

如果你的域名为跨主域的多个品牌（如`sales.company1.com+blog.company2.com`），必须用SAN！

2. HTTP自动跳转HTTPS

在Web.config中添加规则：

```xml

```

3. IIS重启后失效？

可能是权限问题：

1. 打开MMC → 添加“证书”管理单元 → 选择“计算机账户”。

2. 找到导入的证书 → 右键“所有任务” → “管理私钥”，给IIS用户（如IIS_IUSRS）读取权限。

五、为什么推荐这么做？

1. 成本节约：一张SAN证书价格通常低于单独购买多张单域名证。

2. 维护简单：续费时只需更新一个证书记录。

3. SEO优化：谷歌明确表示HTTPS是排名因素之一。

*

配置多域名SSL就像给多个房间装同一把智能锁——既安全又省事。按照本文操作后，你的用户再也不会看到烦人的“不安全”警告了！如果有疑问，欢迎在评论区留言讨论。

TAG:iis配置多域名ssl证书,iis7多个https,iis配置二级域名,ssl证书多个域名,iis导入域名证书