IIS8以下版本绑定HTTPS不支持SNI,一个IP只能绑定一个证书,不能直接指定绑定的域名
绑定https前,先准备好对应域名可用SSL证书。

首先打开IIS管理器,IIS栏目—服务器证书。

QQ截图20171106120606_thumb.jpg

 

选择IIS专用证书文件(pfx后缀),输入保护密码,导入,存储选择web宿主或个人都可以。

QQ截图20171106120641_thumb.jpg

 

成功导入证书后,在对应站点,编辑绑定,选择类型为https,端口默认443

输入主机名(和绑定普通http一样操作)。

注意:需要服务器名称指示选项打勾选择。

选择对应的SSL证书完成绑定。

QQ截图20171106120947_thumb.jpg

 

访问测试效果如下:

可以看到https访问为绿色标志,TLS版本为1.2,符合微信小程序等运用需求。

QQ截图20171106121225_thumb.jpg

以下是取消需要服务器名称指示选项,尝试绑定多个https主机,查看效果

QQ截图20171106121533_thumb.jpg

 

从提示可以清晰看到警告,如果不选择需要服务器名称指示(SNI),则最终绑定后所有站点都用一个证书。

导致证书不匹配的站点访问被浏览器标红异常。

QQ截图20171106121649_thumb.jpg

协助客户绑定需要的信息:

SSL证书、导入密码。

2008R2下IIS绑定ssl后TLS版本不符合需求处理方法:http://docs.waterbear.pw/30.html