Інваліди RC4 та Qualys все ще кажуть, що я це ввімкнув

Я хотів би допомогти на своєму веб-сайті Apache CentOS 7. Я не знаю, чому у нього все ще ввімкнено RC4, коли він уже відключений. Можливо, я все-таки це ввімкнув. Отже, це моя конфігурація для мого веб-сервера. (/etc/httpd/conf.d/ssl.conf)

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

Якщо ви могли б надати мені новий код для SSLCipherSuite, це було б чудово. Також я хотів зазначити, що це помилки, які я отримую під час тестування SSL Qualys.

Перша проблема :

Друга проблема :

Якщо хтось може відповісти на це, я б дуже цінував це !!

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

Переконайтесь у тому, що ви включаєте, httpd.confабо ssl.confщо таке. Він також додає заголовок строгого транспорту.

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4

Header set Strict-Transport-Security "max-age=15552001; includeSubdomains;"

Ви повинні набрати A + у тесті SSL Qualys. Ось наша таблиця показників Qualys за допомогою налаштувань. Його розміщено і на CentOS 7 VM.