Désactivé RC4 et SSL v3 avec le cert existant de letsencrypt

Je peux renouveler un cert comme ceci:

certbot-auto renew --apache 

mais quels parameters puis-je passer lorsque je veux désactiver le less sécurisé RC4 et SSL v3?

Je suppose que les informations dont j'ai besoin sont ici, mais je ne peux pas le voir:

https://certbot.eff.org/docs/using.html#command-line-options

La désactivation d'un chiffrement (RC4) ou d'un protocole (SSLv3) n'est pas effectuée en modifiant le certificate mais en modifiant la configuration du server Web. Le certificate est (principalement) indépendant du chiffrement et du protocole.

Lorsque vous utilisez Apache, vous devriez ajuster les options de configuration SSLProtocol et SSLCipherSuite.