He instalado Apache 2.4.7 con el sitio de Drupal HTTPS utilizando el certificado Let's Encrypt. Mod_security se instala con éxito, pero ¿es capaz de defenderse contra los ataques, ya que el sitio es HTTPS?
Intenté probarlo para el SQLi simple, pero no activó ningún evento.
Configure el cuadro ModSecurity como un proxy inverso, finalice las conexiones HTTPS en este cuadro y luego ModSecurity podrá inspeccionar. Una vez que se inspecciona el tráfico, puede reenviarlo al servidor de servicios de fondo apropiado. Puede seguir la guía Configuración de un servidor proxy inverso . El sitio tiene otros excelentes recursos de ModSecurity, también escritos por Christian Folini, que es el desarrollador de ModSecurity y líder actual.
Lea otras preguntas en las etiquetas tls apache mod-security