全面披露：我对网络安全问题一无所知。我是一名自学成才的网站管理员，我作为 Lifering Secular Recovery 的志愿者管理 WordPress 网站 lifering.org。我们想让网站使用 HTTPS，但我尝试打开它时总是出现错误，提示我仍在使用 TLS 1.0。我知道这不行。我还知道，当我们续订安全证书时，我们购买了具有 256 位加密的 SHA-2 证书。四处寻找后，我找到了一个网站，https://www.ssllabs.com/ssltest/analyze.html该网站对 lifering.org 进行了分析，并给出了 F 的评分。您可以在该网站中输入域名来查看详细分析，但总而言之，该网站表示该证书是黄金证书，但存在以下缺陷：

• 它不支持所有浏览器的前向保密。
• 它接受 RC4 密码，但仅限于旧协议版本。
• 它不支持 TLS 1.2，仅支持旧协议（最高支持 1.1）。
• 它支持弱 Diffie-Hellman 密钥交换参数（logjam）。
• 它支持 512 位导出套件，可能容易受到 FREAK 攻击。

我需要知道如何修复这些问题。这是 Apache 配置问题还是其他什么？我通常会向我的 ISP 寻求帮助，但我们有一个由 GoDaddy 托管的虚拟服务器，这意味着除非我们向他们支付我们（作为一个小型非营利组织）负担不起的费用，否则我们将得不到任何技术支持。幸运的是，我有足够的 Unix 背景知识来处理 SSH shell，但我不知道该怎么做，也不知道在哪里做。