IIS一个服务器绑定多个HTTPS域名的解决方法

    当一个https的请求到达IIS服务器时，https请求为加密状态，需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同，服务器需要通过请求中不同的主机头来判断需要用哪个证书解密，然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP：PORT的站点证书解密请求，从而有可能造成对于其他站点的请求失败而报错。

    解决方法如下：

    第一种解决方案将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口，例如 https://www.yongyisou.com

    第二种解决方案是为每个站点分配一个独立的ip，这样冲突就解决了，甚至主机头也不用添加了。

    第三种解决方案是使用通配证书。

    第四种解决方案是升级为IIS8，IIS8中添加的对于SNI（Server Name Indication)的支持，服务器可以通请求中提取出相应的主机头从而找到相应的证书。

    方案分析：

    方案1明显不太现实，我们不能让用户在访问我们的网站时还要指定端口号，一来不太好记，二来用户体验不好；

    方案2虽然可行，但由于我们使用的是阿里云的服务器，是固定IP，没办法再给服务器再分配一个IP，故该方案不适合我们的场景；

    方案3虽然可行，但我们使用的是域名型SSL证书，而且要购买通配型SSL证书的话，价格也比较贵，故该方案不适合我们的场景；

    方案4，我们使用的服务器安装的操作系统是Windows Server 2012 R2，而该系统预装的就是IIS8，不是IIS8的可以自行升级为IIS8，在IIS8中，因为添加了对SNI的支持（具体概念及原理，读者可自行查阅相关资料，这里就不多说），所以可以很方便的解决我们所面临的问题。

    现在就方案4做一下具体使用说明：

    安装服务器证书，进入IIS，点击主机名，选择服务器证书，如下图：

    点击右侧导入，如下图：

    选择自己的证书文件，确定即可：

    添加网站绑定，如下图

    注意：类型选择https，端口号输入443，主机名填写自己的域名，“需要服务器名称只指示”前面的勾选框必须勾选，这个是解决问题的关键，SSL证书选择自己网站的证书（这里的选项是之前导入的证书）；

    6.确定后，该网站SSL证书绑定成功，可以使用https访问该网站，同样的方式，你需要配置另外一个网站（PS：除过主机名和SSL证书不一样外，其他配置都是一样的）；

    7.至此，两个网站都已配置成可以使用https访问；

    8.测试是否成功：浏览器地址栏输入你要访问的地址：如https://www.yongyisou.com

    如果浏览器中两个网站地址栏呈现类似以下状态，则配置成功：

    如果一步一步操作到这里，那么恭喜你，你已经解决了这个问题。