Désactivé RC4 et SSL v3 avec le cert existant de letsencrypt

Je peux renouveler un cert comme ceci:

certbot-auto renew --apache 

mais quels parameters puis-je passer lorsque je veux désactiver le less sécurisé RC4 et SSL v3?

Je suppose que les informations dont j'ai besoin sont ici, mais je ne peux pas le voir:

https://certbot.eff.org/docs/using.html#command-line-options

One Solution collect form web for “Désactivé RC4 et SSL v3 avec le cert existant de letsencrypt”

La désactivation d'un chiffrement (RC4) ou d'un protocole (SSLv3) n'est pas effectuée en modifiant le certificate mais en modifiant la configuration du server Web. Le certificate est (principalement) indépendant du chiffrement et du protocole.

Lorsque vous utilisez Apache, vous devriez ajuster les options de configuration SSLProtocol et SSLCipherSuite.

  • Obtention de Virtual IP - Azure App Service Environment
  • Les certificates SSL sont-ils fixés aux IP dans une région?
  • Comparez un certificate SSL local et distant pour déterminer s'ils sont identiques
  • Pourquoi dois-je acheter un certificate SSL lorsque je peux le générer localement?
  • "Certificat émis non encore valide." Avec wget?
  • Comment replace correctement le certificate CA lorsque les clients le regroupent dans des conteneurs PKCS # 12?
  • SSLCertificateChainFile Deprecation Warning sur Apache 2.4.8+
  • Windows Mobile 6.1: Impossible d'accéder au site interne via https
  • Comment activer TLS pour SMTP dans II6 sur Windows Server 2012 R2
  • Deux certificates SSL requirejs pour deux servers Apache utilisant mod_proxy pour desservir HTTPS?
  • La directive SSLCertificateChainFile obscure d'Apache (AH02559)
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.