该服务器是 CentOS 机箱,运行默认的 LAMP 堆栈。PCI 扫描将此列为失败:
SSL Certificate Cannot Be Trusted https (443/tcp)
Severity: Medium
Notes: none
我们实际上没有 SSL 证书,也没有尝试在此机器上使用 SSL。这只是关闭端口 443 的情况吗?如果是这样,那么最好的解决方法是什么,Apache conf?
更新
我已经注释掉Listen 443
了/etc/httpd/conf.d/ssl.conf
,443 现在似乎已关闭。如果有人有任何批评等,请发帖...
答案1
在 Web 服务器配置中将其关闭,那么它就不会监听端口。不过,如果网站处理信用卡数据的任何部分没有 SSL 保护,我预计您将无法通过 PCI 扫描,因此您可能需要研究如何正确执行 SSL。