Como você não forneceu versões específicas, não é tecnicamente possível dar uma resposta definitiva, mas a melhor ferramenta que eu conheço para configurar SSL em servidores da web é Gerador de Configuração SSL da Mozilla . Não consigo melhorar o que essa ferramenta oferece, por isso é melhor usar você mesmo.
De é a página wiki :
Security/Server Side TLS
The goal of this document is to help operational teams with the configuration of TLS on servers. [emphasis added] All Mozilla sites and deployment should follow the recommendations below.
The Operations Security (OpSec) team maintains this document as a reference guide to navigate the TLS landscape. It contains information on TLS protocols, known issues and vulnerabilities, configuration examples and testing tools. Changes are reviewed and merged by the OpSec team, and broadcasted to the various Operational teams.
...
Do seu desejo declarado de desabilitar SSLv2 e SSLv3, você provavelmente desejará a configuração "intermediária" para suas versões do Apache e do OpenSSL.
Há também algumas notas interessantes sobre os parâmetros SSL, como o tamanho da chave Diffie-Hellman. Se você usar uma chave DH muito pequena, as versões posteriores do OpenSSL e os navegadores modernos poderão se recusar a se conectar ao seu site, mesmo que outros conjuntos de criptografia não DH estejam disponíveis.