Ser*_*oke 0 ssl centos pci-dss
服务器是一个 CentOS 机器,运行着默认的 LAMP 堆栈。PCI 扫描将此列为失败:
SSL Certificate Cannot Be Trusted https (443/tcp)
Severity: Medium
Notes: none
我们实际上没有 SSL 证书,也没有尝试在这个盒子上使用 SSL。这只是关闭端口443的情况吗?如果是这样,Apache conf 的最佳方法是什么?
更新
我已经注释掉了Listen 443,/etc/httpd/conf.d/ssl.conf现在 443 似乎已关闭。如果有人有任何批评等,请发表...
在 Web 服务器配置中将其关闭,然后它就不会侦听该端口。但是,如果您在处理信用卡数据的站点的任何部分都没有 SSL 保护,我预计您将无法通过像样的 PCI 扫描,因此您可能需要考虑正确执行 SSL。