SSL-certifikatens maximala livslängd reduceras till 200 dagar från mars 2026. Läs mer →

SSL-certifikat

Billigt SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikat

Code Signing Document Signing E-post / S/MIME VMC / BIMI
Pågår nu Certifikatlivslängd

Automatisering

Översikt Auto DNS FairSSL vs Let's Encrypt

Plattformar

Windows-konfiguration Linux & Kubernetes Appliances ACME-klienter

Verktyg

SSL Scanner Certifikat Decoder CAA Generator

Guider

Windows Server Linux & Open Source Alla guider

Företag

Om oss Kontakt Installationsservice
Nyheter

Språk

Dansk Svenska English

Valuta

Logga in Skapa Konto
IIS / Windows Server Advanced ~3 min. lästid

IIS - Flera webbplatser på samma IP (SNI)

Så här konfigurerar du flera HTTPS-webbplatser på en enda IP-adress med hjälp av SNI i IIS 8.0 och senare.

IIS 7/7.5 (EOL 2016)

Produkter som inte längre får uppdateringar.

IIS - Flera webbplatser på samma IP (SNI)

Översikt

Traditionellt krävde varje SSL-certifikat en egen IP-adress eftersom SSL-handskakningen sker innan HTTP Host-headern skickas. Server Name Indication (SNI) löser detta problem genom att skicka värdnamnet som en del av TLS-handskakningen, vilket gör att servern kan välja rätt certifikat utan att behöva en unik IP per domän.

Denna guide visar hur du konfigurerar flera HTTPS-webbplatser på samma IP-adress i IIS.

Förutsättningar

  • Windows Server 2012 eller senare med IIS 8.0+ (fullt SNI-stöd). IIS 7/7.5 på Windows Server 2008 saknar inbyggt SNI-stöd.
  • Separata SSL-certifikat för varje domän, eller ett SAN/Wildcard-certifikat som täcker alla domäner.

    • Lägg till bindning för wildcard-certifikat

  • Administratörsbehörighet på serveren.

Steg 1: Förstå SNI (Server Name Indication)

SNI är ett TLS-tillägg (RFC 6066) som tillåter klienten att ange vilket värdnamn den försöker ansluta till under TLS-handskakningen. Alla moderna webbläsare och operativsystem stöder SNI:

  • Alla versioner av Chrome, Firefox, Edge, Safari (från ca 2010+)
  • Android 4.0+, iOS 4+
  • Windows XP med IE 8+ stöder SNI (men XP är EOL)

Det enda undantaget är mycket gamla klienter (Internet Explorer 6, Windows XP med IE 7 eller äldre) som inte skickar SNI. Om du fortfarande behöver stödja dessa krävs separata IP-adresser.

Steg 2: Importera certifikat för alla domäner

För varje domän du vill hosta med HTTPS måste du ha ett giltigt certifikat installerat på servern:

  1. Öppna IIS Manager → klicka på servernamnet → Server Certificates.

    2. Start IIS Manager

  2. Importera varje certifikat via Complete Certificate Request (om du har skapat CSR på servern) eller Import (om du har en PFX-fil).
  3. Ge varje certifikat ett unikt och beskrivande Friendly name (t.ex. site-a.se 2026, site-b.se 2026).

Alternativ: Använd ett SAN-certifikat (Subject Alternative Name) eller Wildcard-certifikat som täcker alla domäner. Då behöver du bara ett certifikat.

Wildcard-certifikat bindinger

Steg 3: Skapa HTTPS-bindningar med SNI

För varje webbplats:

  1. Välj webbplatsen i IIS Manager → klicka på Bindings i högerpanelen.

    2. Standard bindinger oversigt

  2. Klicka på Add och välj:
    • Type: https

      • Lägg till bindning för SAN-certifikat

    • IP address: All Unassigned (eller den delade IP-adressen)
    • Port: 443
    • Host name: Det fullständiga domännamnet (t.ex. site-a.se

      Angiv hostnavn for SAN-certifikat

      )
    • Markera Require Server Name Indication

      • SAN-certifikat bindinger

    • SSL certificate: Välj rätt certifikat för denna domän

      • Välj certifikat för standardsajt

  3. Klicka på OK.
  4. Upprepa för varje webbplats med dess eget värdnamn och certifikat.

    5. SAN-binding resultat

Steg 4: Konfiguration via kommandoraden (avancerat)

Du kan även konfigurera SNI-bindningar via appcmd

Kör kommandotolken

:

:: Tilfoej HTTPS-binding med SNI for site-a.dk
appcmd set site /site.name:"SiteA" /+bindings.[protocol='https',bindingInformation='*:443:site-a.dk',sslFlags='1']

:: Tilfoej HTTPS-binding med SNI for site-b.dk
appcmd set site /site.name:"SiteB" /+bindings.[protocol='https',bindingInformation='*:443:site-b.dk',sslFlags='1']

:: Vis alle bindinger
appcmd list site
Rediger bindinger for default website

Värdet sslFlags='1' aktiverar SNI. Värdet 0 kräver en unik IP-adress.

Steg 5: Verifiera och testa

  1. Öppna varje domän i en webbläsare och kontrollera att rätt certifikat visas.

    2. Wildcard-binding resultat

  2. Använd OpenSSL för att testa SNI från kommandoraden:
:: Testa att servern returnerar rätt certifikat för varje domän
openssl s_client -connect din-server-ip:443 -servername site-a.dk
openssl s_client -connect din-server-ip:443 -servername site-b.dk

Steg 6: Vanliga fallgropar

  • Fel certifikat visas: Kontrollera att Host name är korrekt i bindningen och att SNI är aktiverat.
  • "Require Server Name Indication" saknas: Du kör troligen IIS 7 eller 7.5, som inte har inbyggt stöd för SNI. Uppgradera till IIS 8+ eller använd separata IP-adresser.
  • Wildcard + specifikt certifikat: Om du har både *.exempel.se

    Välj wildcard-certifikat

    och www.exempel.se, prioriterar IIS den mest specifika matchningen.
  • Default site: En av dina webbplatser bör ha en bindning utan krav på SNI, så att den fungerar som fallback för klienter som saknar SNI-stöd.

Välj SAN-certifikat

Förbättra din TLS-säkerhet

Använd IIS Crypto för att enkelt konfigurera säkra TLS-protokoll och cipher suites på din Windows Server.

IIS Crypto TLS-konfigurationsguide
Tillbaka till guider

Redo att skapa ett gratis konto?

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat