Windows宝塔面板IIS多域名SSL证书配置教程

在Windows服务器上使用宝塔面板为IIS网站配置多个域名的SSL证书，可以通过以下步骤完成：

前提条件

• 已安装Windows版宝塔面板
• 已安装IIS服务
• 拥有有效的SSL证书（可以是多域名证书或通配符证书）

方法一：使用多域名SSL证书

1. 准备证书文件

   • 从证书颁发机构获取包含所有域名的多域名SSL证书
   • 证书应包含：.crt/.pem文件和.key文件

2. 在宝塔面板导入证书

   • 登录宝塔面板
   • 导航到"网站" → "SSL" → "其他证书"
   • 点击"导入证书"
   • 填写证书名称，粘贴证书内容（CRT/PEM）和私钥（KEY）
   • 点击"保存"

3. 为网站配置SSL

   • 在网站列表中找到目标网站
   • 点击"设置" → "SSL"
   • 在"选择证书"下拉菜单中选择刚导入的证书
   • 点击"保存"

4. IIS绑定设置

   • 打开IIS管理器
   • 找到对应网站
   • 右键"编辑绑定"
   • 为每个域名添加HTTPS绑定（端口443）
   • 为每个绑定选择相同的SSL证书

方法二：使用多个单域名证书

1. 为每个域名单独申请SSL证书

2. 在宝塔面板导入所有证书

   • 为每个证书重复"其他证书" → "导入证书"步骤

3. IIS绑定配置

   • 打开IIS管理器
   • 找到对应网站
   • 右键"编辑绑定"
   • 为每个域名添加HTTPS绑定（端口443）
   • 为每个绑定选择对应的SSL证书

常见问题解决

问题1：证书不匹配错误 - 确保每个域名绑定了正确的证书 - 检查证书是否包含所有使用的域名

问题2：HTTP自动跳转HTTPS - 在宝塔面板网站设置中开启"强制HTTPS" - 或在web.config中添加重写规则：

<rule name="Redirect to HTTPS" stopProcessing="true">
  <match url="(.*)" />
  <conditions>
    <add input="{HTTPS}" pattern="^OFF$" />
  </conditions>
  <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
</rule>

问题3：证书续期后不生效 - 在宝塔面板重新导入新证书 - 在IIS中为每个绑定重新选择证书

最佳实践建议

1. 推荐使用通配符证书或多域名证书简化管理
2. 设置证书到期提醒，避免服务中断
3. 定期检查SSL配置，确保所有域名都正确绑定
4. 使用SSL检测工具（如SSL Labs）验证配置

通过以上步骤，您可以在Windows宝塔面板的IIS环境中成功为单个网站配置多个域名的SSL证书。