Tengo una aplicación que está utilizando Apache. Instalé el módulo mod_ssl para Apache, configuré un certificado SSL y debido a que la aplicación proporciona tal función configurada de http a https redirecciones pero el servidor aún está escuchando en el puerto 80 (también en 443). ¿Es esto un problema de seguridad?
Depende de la configuración específica si esto es un problema de seguridad o no. Si cualquier acceso al puerto 80 solo resulta en una redirección simple al sitio https:// en el puerto 443 sin cookies establecidas (o al menos no cookies confidenciales), entonces no debería haber problemas de seguridad. Si, por el contrario, es posible alcanzar diferentes acciones accediendo a alguna página dentro del sitio http:// o si la redirección a https:// ya establece una cookie de sesión sensible o similar, existe un problema ya que esta cookie se transfiere sin protección.
No, esto es solo Apache comportándose como se le dijo.
Apache no puede redireccionar de http a https, excepto al escuchar las solicitudes de http en el puerto 80. La respuesta de @Steffen Ulrich da algunos consejos más sobre la verificación de que todo está en marcha, pero no veo razón para sospechar esto. es algo más que Apache haciendo exactamente lo que se supone que debe hacer.
Si Apache no estuviera escuchando en el puerto 80, no obtendrías tu redirección, en vez de eso, no obtendrías ninguna respuesta y un sitio que aparece roto.
Lea otras preguntas en las etiquetas apache