IIS 멀티 도메인 SSL 인증서(SNI)를 설정하는 방법

IIS 멀티 도메인 SSL 인증서(SNI)를 설정하는 방법

하나의 서버(IP:443)에서 여러 도메인에 대해 SSL을 적용하려면 IIS에서는 SNI(Server Name Indication) 또는 Host Header 기반 바인딩을 사용해야 합니다.

1. 기본 개념

SecureBindings 구조

:포트:호스트명

:443:ssl1.scbyun.com

2. 설정 방법 (adsutil.vbs 사용)

기본 명령어

cscript C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/<사이트ID>/SecureBindings ":443:<도메인>"

실제 적용 예시

cscript C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/399084025/SecureBindings ":443:ssl1.scbyun.com"

cscript C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/1868269558/SecureBindings ":443:ssl2.scbyun.com"

사이트 ID 확인 방법

cscript C:\Inetpub\AdminScripts\adsutil.vbs enum /p w3svc

또는 IIS 관리자에서 확인 가능

3. 적용 확인

현재 설정 확인

cscript C:\Inetpub\AdminScripts\adsutil.vbs get /w3svc/<사이트ID>/SecureBindings

4. GUI 기반 확인 (보조 도구)

Metabase Explorer (IIS Resource Kit)

IIS Manager (버전에 따라 제한 있음)

5. 문제 해결

SSL 바인딩 확인

netsh http show sslcert

포트 사용 확인

netstat -ano | findstr :443

IIS 재시작

iisreset