SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \ EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \ EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
Certifique-se de que seu httpd.conf
ou ssl.conf
inclua o seguinte. Também adiciona o cabeçalho Strict Transport.
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4
Header set Strict-Transport-Security "max-age=15552001; includeSubdomains;"
Você deve marcar um A + no teste Qualys SSL. Aqui está nosso scorecard Qualys usando as configurações. Está hospedado em uma VM do CentOS 7 também.