Minha configuração é nova instalação do servidor Ubuntu 16.04 com Apache 2.4.18 e Openssl 1.0.2g. Eu fiz o ssl configs para /etc/apache2/mods-available/ssl.conf e verifiquei que não existem as mesmas configurações em vhost -files etc. Ainda assim, não importa o que eu faça, eu não consigo alterar o ssllabs.com raport. Eu tentei até comentar todas as linhas SSLProtocol e SSLciphersuite, mas ainda sem alterações. Sim, reiniciei o servidor após as alterações.
O que estou perdendo?
Ok, agora eu encontrei. Ao permitir que o certbot ( link ) modifique o arquivo virtualhost, ele adicionou essa linha no final:
Inclua /etc/letsencrypt/options-ssl-apache.conf
Portanto, aparentemente, as configurações neste arquivo irão sobrescrever as do arquivo /etc/apache2/mods-available/ssl.conf.