IIS8以下版本绑定HTTPS不支持SNI,一个IP只能绑定一个证书,不能直接指定绑定的域名
绑定https前,先准备好对应域名可用SSL证书。
首先打开IIS管理器,IIS栏目—服务器证书。
选择IIS专用证书文件(pfx后缀),输入保护密码,导入,存储选择web宿主或个人都可以。
成功导入证书后,在对应站点,编辑绑定,选择类型为https,端口默认443
输入主机名(和绑定普通http一样操作)。
注意:需要服务器名称指示选项打勾选择。
选择对应的SSL证书完成绑定。
访问测试效果如下:
可以看到https访问为绿色标志,TLS版本为1.2,符合微信小程序等运用需求。
以下是取消需要服务器名称指示选项,尝试绑定多个https主机,查看效果
从提示可以清晰看到警告,如果不选择需要服务器名称指示(SNI),则最终绑定后所有站点都用一个证书。
导致证书不匹配的站点访问被浏览器标红异常。
