Apache 2.2 上的 TLSv1.0 已禁用，但在測試中仍顯示為活動狀態

我在我們的負載均衡器上遇到了一些奇怪的事情，我專門禁用了 TLSv1，但使用Qualsys SSL Labs測試，它表明 TLSv1 仍然處於活動狀態。在我們完成長期遷移之前的接下來的一段時間裡，我被困在 HAProxy 1.4 上（它不執行 SSL 終止，所以它被配置為移交給 Apache）Apache 2.2.15-31，. 我們也在使用mod_ssl 2.2.15-31，它都在CentOS 6.5. 我正在嘗試這樣做，這樣我們就不會在月底破壞我們的 PCI 合規性。

我在我們的虛擬主機中使用以下 SSL 設置…

 SSLEngine on
 SSLProtocol -all +TLSv1.1 +TLSv1.2
 SSLCompression Off
 SSLHonorCipherOrder on
 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

但來自 Qualsys 的回應總是……

TLS 1.2     Yes
TLS 1.1     Yes
TLS 1.0     Yes
SSL 3       No
SSL 2       No

為什麼在我禁用 TLS 1.0 並且僅啟用 v1.1 和 v1.2 後它仍然處於活動狀態？

這似乎是 Apache 中的一個錯誤，它不允許您指定 TLS 1.1 和 1.2。請參閱此答案和相關執行緒

引用自：https://serverfault.com/questions/783885