一个IP支持多个域名HTTPS安全连接SSL

环境：IIS8.5，具有支持NSI（Server Name Indication）

假设：IIS只有一个外网IP，有两个网站 A 和 B

域名 a.cn，www.a.cn，a.net，www.a.net 指向 A 网站

域名 b.a.cn 指向 B 网站

http 自动转向 https 具体设置：省略

http://a.cn 自动转向 https://a.cn，http://www.a.cn 自动转向 https://www.a.cn

http://a.net 自动转向 https://a.net，http://www.a.net 自动转向 https://www.a.net

http://b.a.cn 自动转向 https://b.a.cn

SSL网站用的证书，提交到web服务器时，安全认证方式：服务器IP+端口，即同一服务器IP的443端口，只能用一个证书。

SNI标准安全认证方式：主机头+端口，即 （主机头＝域名）+端口（可以同为443默认端口）

一、获取ssl证书

建议：选择阿里云免费的证书（一个ssl证书只能绑定一个域名）

在阿里云控制台：安全（云盾）->ssl证书->购买证书（地址：javascript:;） 

品牌：Symantec

保护类型：一个域名

证书类型：免费型 DV SSL

购买数量：3

完成购买（免费，阿里有信用，放心）后点击“SSL证书管理”

未签发页签出现已购买的SSL证书，点击“申请”

填写域名等，前提是阿里云账号已通过实名认证，注意：“域名验证方式”选择“文件验证”（实现容易，帮助清晰，具体验证操作省略）

按假设，三个SSL证书分别绑定域名：a.cn，a.net，b.a.cn

二、在IIS中导入SSL证书

从“SSL证书管理”中下载证书，上传到IIS主机文件夹（自己随意创建）中，解压，内含SSL证书和密码两个文件。

打开IIS－点击主机名－点击右栏IIS框中“服务器证书”，点击右上角“导入”，完成上述三个证书导入。

三、网站绑定

1、http基本绑定

类型（http）,IP地址（即本机IP），默认端口（80），主机名（空，即所有http访问的域名）

2、https基本绑定

类型（https）,IP地址（即本机IP），默认端口（443），主机名（空，即所有http访问的域名）,SSL证书（选择对应域名 a.cn 证书），因未填写主机名，不勾选“需要服务器名称指示”（即按IP和端口安全认证）。

3、按域名和端口绑定

类型（https）,IP地址（即本机IP），默认端口（443），主机名（域名 a.net）,SSL证书（选择对应域名 a.net 证书），必须勾选“需要服务器名称指示”（即按域名和端口安全认证）。

再添加绑定：主机名：www.a.net,SSL证书（选择对应域名 a.net 证书）。

此时，完成了 A 网站四个绑定，测试成功。

4、子域名绑定

类型（http）,IP地址（即本机IP），默认端口（80），主机名（域名 b.a.cn）。

类型（https）,IP地址（即本机IP），默认端口（443），主机名（域名 b.a.cn）,SSL证书（选择对应域名 b.a.cn 证书），必须勾选“需要服务器名称指示”（即按域名和端口安全认证）。

完成了 A 网站和 B 网站共六个绑定，测试成功。

转自：https://candoyou.cn/?mod=12&c7ZV9Z45TBaU7eRZU7KqHd49dyh0_3kuxUcNZT_pzzw%7C