IIS 7 IIS7.5 IIS8

通配符證書部署

導(dǎo)入通配符證書，可以通過(guò)MMC或者IIS進(jìn)入IIS,建立好2個(gè)子域名的站點(diǎn)，然后開(kāi)始綁定
選擇通配符證書后，就可以在主機(jī)頭上，輸入子域名，輸入后，點(diǎn)擊確定對(duì)另外一個(gè)子域名站點(diǎn)重復(fù)以上過(guò)程。

多域名證書部署

在IIS 7.X中，如果在綁定中，選定了的不是*開(kāi)頭的通配符證書，上面主機(jī)頭一欄，自動(dòng)變成灰色（IIS8沒(méi)有這個(gè)問(wèn)題），這樣就不可以設(shè)置主機(jī)頭，有2種解決辦法，第一種比較方便些。導(dǎo)入證書，可以通過(guò)MMC，或者IIS方式。進(jìn)入MMC,找到剛導(dǎo)入的證書，選擇屬性，添加一個(gè)友好名稱，譬如原來(lái)是www.myssl.cn改成*www.myssl.cn，就是要保證第一個(gè)字符是*. 這樣IIS就會(huì)判斷這個(gè)是通配符證書，然后允許輸入主機(jī)頭了。以后部分參考上面的通配符證書操作了。

IIS6

檢查WINDOWS2003是否已經(jīng)升級(jí)到SP1以上版本，如果沒(méi)有升級(jí)SP1，則后續(xù)步驟將無(wú)法完成確保使用的證書是多域名，或者是通配符證書，兩個(gè)網(wǎng)站必須都使用這個(gè)證書，如果這個(gè)證書的CN和SAN不包含著2個(gè)網(wǎng)站的域名，就會(huì)報(bào)警告首先按正常的流程，為站點(diǎn)1，安裝SSL證書，并將SSL端口配置為443。對(duì)站點(diǎn)2，選擇分配證書，并選擇站點(diǎn)1使用的證書，并將SSL端口配置為其他端口號(hào)（444，445，446...) 

請(qǐng)用本機(jī)管理員登入系統(tǒng)，啟動(dòng)命令行程序“cmd”。運(yùn)行以下指令：

cscript.exe c:/inetpub/adminscripts/adsutil.vbs set /w3svc/站點(diǎn)標(biāo)識(shí)符/SecureBindings ":443:主機(jī)頭" 

回到IIS6控制臺(tái)，刷新，可以發(fā)現(xiàn)網(wǎng)站2的SSL端口已經(jīng)改成443了。

IIS服務(wù)器多域名SSL證書綁定443端口解決方案

默認(rèn)情況一個(gè)服務(wù)器的IIS只能綁定一個(gè)HTTPS也就是443端口

要實(shí)現(xiàn)多個(gè)站點(diǎn)對(duì)應(yīng)HTTPS只能更改IIS配置

1、默認(rèn)情況一個(gè)服務(wù)器的IIS只能綁定一個(gè)HTTPS也就是443端口
要實(shí)現(xiàn)多個(gè)站點(diǎn)對(duì)應(yīng)HTTPS只能更改IIS配置
首先把每個(gè)站點(diǎn)分配個(gè)不同端口，如443.444.445…（證書一定要是多域的）
2、然后在：C:/Windows/system32/inetsrv/config/applicationHost.config
找到
<binding protocol="https" bindingInformation="*:443" />
<binding protocol="https" bindingInformation="*:444" />
<binding protocol="https" bindingInformation="*:445" />

修改成：

<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
切記需要對(duì)應(yīng)的每個(gè)站點(diǎn)都修改。

3、然后在iis的站點(diǎn)上重新選擇下證書，重啟iis站點(diǎn)。

注意：重啟iis站點(diǎn)，不要重啟整個(gè)IIS服務(wù)器，不然又需要重新操作一次上邊的步驟！