Iis
在 IIS 中使用空綁定是否安全?
我想為未綁定的 HTTPS URL顯示特定頁面。我已經建立了一個帶有空 HTTPS 綁定的基本網站,這似乎工作正常。
我是否認為它對尚未綁定到其他站點的任何 HTTPS URL 起到了“包羅萬象”的作用?它是否有可能“擷取”綁定中的有效 URL?
IIS 以什麼順序將 URL 與綁定匹配?
是的,您是正確的,https 綁定的空主機名會擷取伺服器上其他方尚未處理的所有請求。如果您有多個 IP 地址,IP 地址仍然會起作用。
IIS 首先匹配更具體的綁定,因此沒有主機名的綁定的順序將非常低。
對該站點的任何請求很可能會導致證書錯誤,並且請求的主機名和該站點證書中的名稱很可能不同。
我在我的 IIS 伺服器上執行了十多年的包羅萬象的站點,但從未見過它並出現問題。