IIS8的SNI功能实现同一服务器多HTTPS站点

名词解释：

SNI指是一项用于改善SSL/TLS的技术，在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时（具体说来，是客户端发出SSL请求中的ClientHello阶段），就提交请求的Host信息，使得服务器能够切换到正确的域并返回相应的证书。

上面这句哪都有，没什么含金量。下面是我的理解。

SSL网站用的证书，提交到web服务器时，原本设计的是按服务器IP+端口来提交的。这样就造成了同一服务器IP的443端口，只能用一个证书。这样设计比同一IP和端口的，多主机头设计差太多。于是提出SNI标准，以后新的SSL和服务器，允许用主机头 + 端口方式提交到同一服务器上，这样就灵活多了。

 

 

1、导入证书后需要设置一个默认证书（作为默认的SSL证书，开启SNI需要配置有默认SSL证书）

 

 

2 其它网站配置:绑定对应的SSL证书，这时您就需要填写主机名，同时勾选上“需要服务器名称指示（N）”，选择对应的证书文件

 

 

配置完成后需要重启下IIS等待生效，大概半小时才生效，我的

 

参考网址：https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability