¡Hola, Seguridad de TI!
Tengo Apache2 vhost con HTTPS escuchando en el puerto 443, es decir. https: // securesecret.com.
Tengo otros vhosts con HTTP escuchando en el puerto 80, es decir. http: // one.com, http: // two.com.
Cuando visité el sitio web http: // securesecret.com:443 recibí este mensaje:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />
<blockquote>Hint: <a href="https://securesecret.com/"><b>https://securesecret.com/</b></a></blockquote></p>
</body></html>
Hay información sobre el dominio. ¿Cómo puedo evitar mostrarlo?
¿Dónde está la configuración apropiada en apache?
He deshabilitado ServerToken, ServerSignature etc.