开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

iis网站配一置多ssl证书

基础概念

IIS（Internet Information Services）是微软的一个Web服务器软件，用于托管Web应用程序。SSL（Secure Sockets Layer）证书是一种数字证书，用于在Web服务器和客户端之间建立安全的加密连接。配置多个SSL证书意味着在一个IIS网站上同时使用多个SSL证书，以支持多个域名或子域名的安全连接。

相关优势

多域名支持：允许一个服务器托管多个域名，每个域名使用独立的SSL证书。
安全性：提供更高的安全性，确保每个域名的数据传输都是加密的。
灵活性：可以根据不同的业务需求配置不同的SSL证书。

类型

单域名证书：仅适用于单个域名。
多域名证书（SAN证书）：适用于多个域名或子域名。
通配符证书：适用于一个主域名及其所有子域名。

应用场景

多租户环境：在一个服务器上托管多个客户的应用程序，每个客户使用不同的域名。
子域名隔离：不同的子域名需要独立的安全策略。
品牌保护：确保每个子域名的品牌安全。

配置步骤

获取SSL证书：从受信任的证书颁发机构（CA）获取多个SSL证书。
安装证书：将获取的SSL证书安装到IIS服务器上。
配置绑定：在IIS管理器中，为每个域名或子域名配置SSL绑定。

示例代码

以下是一个简单的示例，展示如何在IIS中配置多个SSL证书：

安装证书：
- 打开IIS管理器。
- 右键点击“服务器名称”，选择“管理网站证书”。
- 导入并安装多个SSL证书。

配置绑定：
- 在IIS管理器中，选择“网站”。
- 右键点击目标网站，选择“编辑绑定”。
- 点击“添加”，选择“https”，然后选择相应的SSL证书，并指定域名。

常见问题及解决方法

证书冲突：
- 问题：多个SSL证书可能会导致冲突。
- 原因：可能是由于证书链不完整或证书指纹相同。
- 解决方法：确保每个证书的指纹不同，并且证书链完整。

绑定错误：
- 问题：配置SSL绑定时可能会出现错误。
- 原因：可能是由于端口冲突或证书不匹配。
- 解决方法：检查每个绑定的端口是否唯一，并确保绑定的证书与域名匹配。
客户端信任问题：
- 问题：客户端可能不信任某些SSL证书。
- 原因：可能是由于证书不是由受信任的CA签发。
- 解决方法：确保所有SSL证书都是由受信任的CA签发，并且客户端已安装相应的根证书。

参考链接

通过以上步骤和注意事项，您可以在IIS网站上成功配置多个SSL证书，以满足多域名安全连接的需求。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

腾讯云SSL证书—2.网站使用公网SSL证书

SSL证书经过审核通过后，可以将公网的SSL证书应用到对应的网站。下面将会讲解如何使用SSL证书。

02

IIS7.5 服务器证书安装配置指南

1.启动IIS管理器，点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器：

00

ssl证书怎么申请？网站ssl证书申请

随着搜索引擎巨头百度、谷歌等大力倡导网站https加密访问,以及加强互联网信息安全建设的需要，越来越多的网站、系统开始实现https加密。网站实现https加密需要用到SSL证书，那么网站SSL证书如

05

如何掏空你的云服务器的潜能，一个IIS发布多个网站

“ 当你长大时，你会发现你有两只手，一只用来帮助自己，一只用来帮助别人。——赫本”

02

https安全证书如何申请 https证书申请流程及费用

随着谷歌、百度等主流浏览器大力支持鼓励网站安装SSL证书进行https加密，保障网站安全，网站安装https证书已经成为一种趋势。那么，https安全证书如何申请？申请https证书需要什么？https证书申请多少钱？

04

【腾讯云的1001种玩法】IIS7实现全站HTTPS访问

00

IIS10服务器安装SSL证书的图文教程

本文主要介绍IIS10服务器安装SSL证书的教程。在安装之前，先要申请一张合适的SSL证书，可以在本站申请，都是大品牌，而且证书类型丰富，能满足不同类型网站的需求。

00

IIS7不支持sni，图形界面不支持单域名证书的https站点指定hostname

IIS7到底支持SNI吗？所谓支持SNI就是一个服务器上部署多个站点、每个站点分别绑定不同的证书、用相同的端口，≤2008R2（II7）的低版本是不支持SNI的，并且图形界面不支持单域名证书的https站点指定hostname。

【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置

SSL（安全套接层）是一种加密协议，用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发，旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程，防止数据被窃听、篡改或伪造。 SSL的工作原理如下：

00

用本机电脑搭建网站（域名、DNS解析）

本文主要介绍了如何用阿里云和腾讯云申请免费SSL证书，并在Apache、Nginx和IIS服务器上部署SSL证书，以便提高网站的安全性。同时，文章还介绍了如何申请免费域名，以及如何在阿里云和腾讯云的管理控制台设置DNS解析。

二级域名多用什么类型SSL证书 ?

通常来说一个企业因为业务的需要，会有很多的二级域名，目前用ssl证书来实现https加密已成为共识，但一张ssl证书只能给一个网站使用，二级域名多难道需要购买很多张ssl证书吗？如果为每一个二级域名都申请一张ssl证书是不现实的，二级域名多用什么类型的SSL证书呢？

01

SSL证书是和域名绑定的吗

ssl证书是根据域名来签发的，申请ssl证书首先肯定要提供域名，而域名是解析到ip地址上的，那么究竟ssl证书是和域名绑定的还是和ip地址绑定的呢？

03

如何在微软iis服务器部署ssl证书

现在无论是购买或者免费申请都ssl证书都非常方便了，这里我们都ssl证书是在腾讯云免费申请都。（建议在PC端阅读）

06

织梦Dedecms如何开启https安全协议？

现在越来越多的网站开始使用https协议，其实百度从2014年底就已经开始支持https了，并且据说在排名上，同权重的网站，开启https会优待提升排名。先不管排不排名吧，https是一种更安全更先进的技术。作为互联网的弄潮儿，我们必须要与时俱进呀~果断的，全站启用https协议。下面具体说一下https的开启步骤：

00

wdcp云面板apache+nginx安装ssl证书图文教程

最近开始折腾SSL免费证书的安装，遇到挺多的问题，这里做一下总结吧，首页本站目前还是使用windows2008+iis7.5，这个教程就没必要说了吧，网上的教程也是很多，看看也都明白了，只是有个小小缺点，iis7.5默认只能开通一个443端口，如果需要多域名支持有点难度，这个后期会更新出来。

01

织梦Dedecms如何开启https安全协议？

现在越来越多的网站开始使用https协议，其实百度从2014年底就已经开始支持https了，并且据说在排名上，同权重的网站，开启https会优待提升排名。先不管排不排名吧，https是一种更安全更先进的技术。作为互联网的弄潮儿，我们必须要与时俱进呀~果断的，全站启用https协议。下面具体说一下https的开启步骤：

03

【https】如何让http升级成https

SSL证书是用于加密服务器与客户端之间通信的公钥证书。你需要从可信的证书颁发机构（CA）购买SSL证书。

01

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似，是一个支持HTTPS网站的身份证明，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。SSL证书对于网站数据的安全传输起到至关重要的作用。

07

织梦Dedecms如何开启https安全协议？

现在越来越多的网站开始使用https协议，其实百度从2014年底就已经开始支持https了，并且据说在排名上，同权重的网站，开启https会优待提升排名。先不管排不排名吧，https是一种更安全更先进的技术。作为互联网的弄潮儿，我们必须要与时俱进呀~果断的，全站启用https协议。下面具体说一下https的开启步骤：

00

今天来说一下 IIS - HTTP转HTTPS问题

本人有稍许强迫症，访问网址时HTTP前面带个了叉，说什么不安全网站，看起来也不舒服，又提示个不安全

03

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似，是一个支持HTTPS网站的身份证明，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。SSL证书对于网站数据的安全传输起到至关重要的作用。

09

如何在云开发静态托管绑定静态域名

如果我们访问站点是通过云开发提供的默认域名，首先默认域名访问的时候是会有限行访问速度的限制，其次，默认域名并不是非常好记，所以，这篇文章我们将介绍下，如何在云开发静态托管绑定静态域名。

京汨：SSL证书常见问题概览

SSL证书就是遵守SSL安全套接层协议的服务器数字证书，而SSL安全协议最初是由美国网景Netscape Communication公司设计开发，全称为安全套接层协议（Secure Sockets Layer）。

01

NET Core Kestrel部署HTTPS 一个服务器绑一个证书一个服务器绑多个证书

.net core 3.0 网站发布到centos后，绑定ssl证书，一个服务器绑一个证书，一个服务器绑多个证书

02

网站HTTP升级HTTPS完全配置手册

今天，所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布，详细版本号为v68.0.3440.75，上一个正式版v67.0.3396.99发布于6月13日，自Chrome 68起，当在加载非HTTPS站点时，都会在地址栏上明确标记为“Not Secure（不安全）”。

00

网站HTTP升级HTTPS完全配置手册

今天，所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布，详细版本号为v68.0.3440.75，上一个正式版v67.0.3396.99发布于6月13日，自Chrome 68起，当在加载非HTTPS站点时，都会在地址栏上明确标记为“Not Secure（不安全）”。

03

【技术种草】如何免费申请通配SSL证书

如果你搭建网站、开发web服务或API，一定会接触到SSL证书。SSL证书是为网站方位启用HTTPS（SSL/TLS）所需的数字证书，其内容包含用来身份认证的和信息加密的公私密钥；部署了SSL证书的服务器，可在浏览器访问时建立基于TLS（目前是TLSv1.3）和HTTPS协议的加密可信的安全连接，从而让我们的Web环境更加安全且注重隐私。

PHPStudy下如何为Apache安装SSL证书的方法步骤

/后得到四个文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

00

SSL证书互联网政务应用案例

近期，四部门制定的《互联网政务应用安全管理规定》发布，对机关事业单位互联网政务应用安全管理提出规范要求。沃通CA是依法设立的电子认证服务机构，获批电子政务电子认证服务资质，提供SSL证书、国密SSL证书、国密网关等产品，能够为互联网政务应用建立安全连接方式，目前已经为多部委及十几个省市机关事业单位的互联网政务应用提供数据安全传输服务，保障互联网政务应用安全。

01

PHPStudy下如何为Apache安装SSL证书的方法步骤

成功在沃通申请SSL证书后，会得到一个压缩包文件，解压后得到四个文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

02

SSL IP证书

SSL证书通常颁发给域名，但是很多组织机构需要公共IP地址的SSL证书，我们将部署在IP上的SSL证书类型叫做IP SSL证书，IP SSL证书安全、可靠、有着极强的兼容性，证书分别在主题（DN）或主题备用名称（SAN）字段中提供对IP地址的支持。

07

win2008服务器安装SSL证书图文教程

港真的，我记得我博客写过一篇关于部署windows服务器部署SSL证书的教程，但是刚才用到的时候，忘记在哪导入SSL证书了，结果居然没找到，神奇，也许是zblog搜索导致的弊病（这个锅就得zb背了），把这个windows服务器下（iis）安装ssl证书的过程记录下。

03

关于HTTPS的七个误解

本文详细讨论了关于HTTPS的七个误解，误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等，以下是原文，希望你可以更透彻地了解HTTPS。来源：码农网链接地址：http://www.php100.com/html/it/biancheng/2015/0401/8882.html 误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTTP头中使用特定命令，HTTPS是可以缓存的。微软的IE项目经理Eric Lawrence写道：

07

HTTPS证书申请及windows server部署

StartSSL免费DV证书沃通（Wosign）免费DV证书这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任，苹果设备上使用近期申请的证书都已经无法打开（亲测）。如果证书无效或不被信任在微信企业号里面打开的时候会提示网络出错，请轻触重新加载 -1202的提示。 -1202的错误的意思就是kCFURLErrorServerCertificateUntrusted

02

如何在Linux下的Apache环境部署SSL证书

随着HTTPS的火热，越来越多的小伙伴愿意去配置SSL证书（毕竟全浏览器绿标哦），上次发布了如何在IIS环境下配置SSL后，部分小伙伴留言说需要阿帕奇的教程，今天我们就为大家更新下哈。（上次也说了,HTTPS有什么样的好处，大家不会不知道吧）

05

如何建站：云服务器使用（完整版）

常见的云服务器有七牛、阿里云、腾讯云、金山云、百度云等，技术成熟而且价格公道，这里选用腾讯云。如里已有腾讯云服务器可以直接开始操作，没有的话参考下面：

04

HTTPS的七个误解（译文）

我使用的工具主要有两个，在Firefox中是Firebug，在IE中是Fiddler。但是，一直听别人说，付费软件HttpWatch是这方面最好的工具。

02

从零开始搭建腾讯云服务器

腾讯云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件，即可迅速创建或释放任意多台云服务器。云服务器帮助您快速构建更稳定、安全的应用，降低开发运维的难度和整体IT成本，使您能够更专注于核心业务的创新。

00

建站教程：云服务器使用（完整版）

开头大家可以领取下优惠券；最高可领取2860，反正免费，万一以后用得上呢，不要白不要新客户无门槛领取总价值高达2860元代金券，每种代金券限量500张，先到先得,点击链接可领取。

00

腾讯云服务器从搭建到应用上线全流程介绍

云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件，即可迅速创建或释放任意多台云服务器。云服务器帮助您快速构建更稳定、安全的应用，降低开发运维的难度和整体IT成本，使您能够更专注于核心业务的创新。

03

IIS 使用 Let’s Encrypt 证书部署 HTTPS 站点

Let’s Encrypt（https://letsencrypt.org ) 是可以签发免费 SSL / TLS 证书的 CA 机构，它是为普及 HTTPS 而发起的，推动了基础 DV SSL 证书的普及。其证书已经被 Mozilla、Google、Microsoft 和 Apple等主流浏览器支持，只需要 web 服务器配置好 HTTPS 证书，浏览器会在加载时验证 web 服务器 HTTPS证书是否有效。使用 Let’s Encrypt 一个很重要的理由是免费，避免 ISP 劫持；还有申请速度快、无需注册账户等优点。在对比了众多免费 CA 后，Let’s Encrypt是比较方便和理想的，它提供了基础 DV SSL证书，只提供了数据加密；不验证身份，无法向用户证明网站的所有者。但即使这样也满足了基本需要了。

04

HTTPS的七个误解

HTTPS的七个误解原文网址：http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ 译者：阮一峰

02

HTTPS 概述

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。

02

windows服务器ssl证书安装及配置https

然后下载证书压缩包到服务器解压有三个文件夹根据自己的需要选择不同文件夹中的证书即可，这里我用的IIS所以只需要IIS文件夹里的证书即可

01

苹果iphone安装企业根证书（Lync登录）

苹果手机安装Skype for Business（lync），如果没有购买公网SSL证书，是不允许登录的。解决方法就是手动导入企业内部CA颁发的根证书，如果直接传输到苹果手机是无法安装的，是无法识别的格式，使用苹果官方的工具又比较麻烦，建议使用如下方法转换证书格式再安装。

02

windows服务器ssl证书安装及配置https

然后下载证书压缩包到服务器解压有三个文件夹根据自己的需要选择不同文件夹中的证书即可，这里我用的IIS所以只需要IIS文件夹里的证书即可

06

windows服务器ssl证书安装及配置https

然后下载证书压缩包到服务器解压有三个文件夹根据自己的需要选择不同文件夹中的证书即可，这里我用的IIS所以只需要IIS文件夹里的证书即可

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭