Я пытаюсь отключить все слабые шифры CBC, которые включены на моем сервере Apache в моем экземпляре AWS EC2 (AMI: Amazon Linux AMI 2018.03.0 (HVM), тип тома SSD - ami-00eb20669e0990cb4). Я уже отключил TLS 1.0 и 1.1. Вот результат моего сканирования SSL:
Я следовал инструкциям в разделе «Чтобы изменить список разрешенных шифров» здесь, а также следовал указаниям здесь . Вот соответствующие строки из моего файла /etc/httpd/conf.d/ssl.conf:
Независимо от того, какие изменения я делаю в своемSSLCipherSuite и SSLProxyCipherSuite, я не вижу изменений в поддерживаемых шифрах после перезапуска Apache и очистки моего кэша и повторного запуска сканирования SSL.
Что-то мне здесь не хватает?