Ho un'applicazione che sta usando Apache. Ho installato il modulo mod_ssl per Apache, ho configurato un certificato SSL e poiché l'applicazione fornisce tale funzione http configurata per reindirizzamenti https, ma il server è ancora in ascolto sulla porta 80 (anche su 443). È una questione di sicurezza?
Dipende dalla configurazione specifica se questo è un problema di sicurezza o meno. Se qualsiasi accesso alla porta 80 risulta in un semplice reindirizzamento al sito https:// sulla porta 443 senza alcun cookie impostato (o almeno nessun cookie sensibile), non ci dovrebbero essere problemi di sicurezza. Se invece è possibile raggiungere diverse azioni accedendo ad alcune pagine all'interno del sito% http:// o se il reindirizzamento a https:// imposta già un cookie di sessione sensibile o simile allora c'è un problema poiché questo cookie è trasferito non protetto.
No - questo è solo Apache che si comporta come detto.
Apache non può reindirizzare da http a https eccetto ascoltando le richieste http sulla porta 80. @Steffen La risposta di Ulrich dà qualche suggerimento in più sulla verifica che tutto sia in crescita, ma non vedo motivi per sospettare questo è qualcosa di più di Apache che fa esattamente quello che dovrebbe fare.
Se Apache non stava ascoltando sulla porta 80 non avresti il tuo reindirizzamento - invece non avresti nessuna risposta e un sito che appare danneggiato.
Leggi altre domande sui tag apache