Disabled RC4 และ Qualys ยังคงบอกว่าเปิดใช้งานไว้

ฉันต้องการความช่วยเหลือในเว็บไซต์ Apache CentOS 7 ของฉัน ฉันไม่รู้ว่าทำไมยังคงเปิดใช้งาน RC4 เมื่อปิดใช้งานอยู่แล้ว บางทีฉันยังคงเปิดใช้งาน ดังนั้นนี่คือการกำหนดค่าของฉันสำหรับเว็บเซิร์ฟเวอร์ของฉัน (/etc/httpd/conf.d/ssl.conf)

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

หากคุณสามารถให้รหัสใหม่สำหรับ SSLCipherSuite ให้ฉันได้ฉันต้องดีมาก นอกจากนี้ฉันต้องการชี้ให้เห็นว่าสิ่งเหล่านี้เป็นข้อผิดพลาดที่ฉันได้รับจากการทดสอบ Qualys SSL

ปัญหาแรก :

ปัญหาที่สอง :

หากใครสามารถตอบกลับฉันจะขอบคุณมันมาก !!

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

ตรวจสอบให้แน่ใจของคุณhttpd.confหรือssl.confรวมถึงต่อไปนี้ นอกจากนี้ยังเพิ่มหัวข้อการขนส่งที่เข้มงวด

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4

Header set Strict-Transport-Security "max-age=15552001; includeSubdomains;"

คุณควรทำคะแนนA +ในการทดสอบ SSL Qualys นี่คือดัชนีชี้วัด Qualys ของเราโดยใช้การตั้งค่า มันเป็นเจ้าภาพใน CentOS 7 VM เช่นกัน