Ciao sicurezza IT!
Ho Apache2 vhost con HTTPS in ascolto sulla porta 443, cioè. https: // securesecret.com.
Ho un altro vhosts con ascolto HTTP sulla porta 80, cioè. http: // one.com, http: // two.com.
Quando ho visitato il sito http: // securesecret.com:443 ho ricevuto questo messaggio:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />
<blockquote>Hint: <a href="https://securesecret.com/"><b>https://securesecret.com/</b></a></blockquote></p>
</body></html>
Ci sono informazioni sul dominio. Come posso impedire di mostrarlo?
Dov'è la configurazione appropriata in apache?
Ho disabilitato ServerToken, ServerSignature ecc.