在 IIS 中使用空綁定是否安全？

我想為未綁定的 HTTPS URL顯示特定頁面。我已經建立了一個帶有空 HTTPS 綁定的基本網站，這似乎工作正常。

我是否認為它對尚未綁定到其他站點的任何 HTTPS URL 起到了“包羅萬象”的作用？它是否有可能“擷取”綁定中的有效 URL？

IIS 以什麼順序將 URL 與綁定匹配？

是的，您是正確的，https 綁定的空主機名會擷取伺服器上其他方尚未處理的所有請求。如果您有多個 IP 地址，IP 地址仍然會起作用。

IIS 首先匹配更具體的綁定，因此沒有主機名的綁定的順序將非常低。

對該站點的任何請求很可能會導致證書錯誤，並且請求的主機名和該站點證書中的名稱很可能不同。

我在我的 IIS 伺服器上執行了十多年的包羅萬象的站點，但從未見過它並出現問題。

引用自：https://serverfault.com/questions/895016