iis提示:至少一个其他网站正在使用同一个https绑定，而次绑定用另一个证书配置。确实要重用https绑定并将其他网站重新指定为使用新证书吗？

 

　　网友解释：

 

　　SNI指是一项用于改善SSL/TLS的技术，在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来，是客户端发出SSL请求中的ClientHello阶段)，就提交请求的Host信息，使得服务器能够切换到正确的域并返回相应的证书。

 

　　上面这句哪都有，没什么含金量。下面是我的理解。

 

　　SSL网站用的证书，提交到web服务器时，原本设计的是按服务器IP+端口来提交的。这样就造成了同一服务器IP的443端口，只能用一个证书。这样设计比同一IP和端口的，多主机头设计差太多。于是提出SNI标准，以后新的SSL和服务器，允许用主机头+端口方式提交到同一服务器上，这样就灵活多了。

 

　　解决办法:

 

　　一、对于老版本的iis需要设置不同的端口号，不能使用443端口。

 

　　二、iis服务器配置一个一级域名的ssl证书，所有网站域名都用此一级域名的二级域名(当然实际操作中不是特别实用)。

 

　　IIS从8版本开始支持SNI，所以升级到WindowsServer2012就可以用了。http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

 

　　下面针对iis8对https配置网站说明，iis证书的安装这里就不做多说

 

　　配置提示如下图：