Сервер представляет собой систему CentOS с запущенным стеком LAMP по умолчанию. Сканирование PCI показывает это как сбой:
SSL Certificate Cannot Be Trusted https (443/tcp)
Severity: Medium
Notes: none
На самом деле у нас нет сертификата SSL, и мы не пытаемся использовать SSL в этом поле. Это просто случай закрытия порта 443? Если да, то как лучше всего это сделать, Apache conf?
Обновить
Я закомментировал Listen 443
из /etc/httpd/conf.d/ssl.conf
и 443 теперь кажется закрытым. Если у кого-то есть критика и т. Д., Напишите ...
Отключите его в конфигурации веб-сервера, тогда он не будет прослушивать порт. Я ожидаю, что вы не сможете выполнить достойное сканирование PCI, если у вас нет защиты SSL на какой-либо части сайта, которая обрабатывает данные кредитных карт, поэтому вы можете захотеть изучить правильное использование SSL.