无法更新 Apache SSL 协议或密码

我已经搜索和测试了几天，但已经没什么可尝试的了。这是我的问题。我有一个 Apache Lounge 2.4.18 (Win32) VC14 Web 服务器，运行在 Microsoft Windows 2008 R2 服务器上，使用 OpenSSL 1.0.2g。我们的公司安全团队扫描了我的服务器，发现正在使用 RC4。（他们使用了 Rapid7 的 Nexpose）。他们建议配置服务器以禁用对 RC4 密码的支持，并建议使用下面显示的密码配置。他们还建议不要使用 TLSv1，只使用 TLSv1.1 和 TLSv1.2。我还运行了 SSLScan 来复制结果，可以看到“TLSv1 128 位 RC4-SHA”被接受了。

我想没问题，然后按照下面方法更改了我的 httpd.conf 文件，然后重新启动了 Apache2.4 服务。然后我让他们重新扫描服务器，得到了相同的结果。我搜索了整个服务器，寻找包含“SSLCipherSuite”或“SSLProtocol”的文件，并删除或重命名了除 \Apache24\conf\httpd.conf 之外的所有文件。我确实有一个 \Apache24\conf\openssl.cnf 文件，但我认为它没有任何作用，因为它仍然是 Apache 自带的默认文件。我还进行了大规模清理，删除了所有旧版本的 Apache、OpenSSL 和 PHP。大约 3 周前，我将 Apache 和 OpenSSL 从 Apache 2.2 和 OpenSSL 0.9.x 升级，运行起来没有问题。error.log 或 Windows 事件查看器中没有任何启动错误。

Apache/OpenSSL 是否在其他地方确定协议或密码套件？

是否存在默认位置可以忽略我的 SSL 相关指令？

我的 httpd.conf 文件的内容（“MYDOMAIN”显然不是我的实际域名）：

<VirtualHost *:80>

    DocumentRoot "C:/Apache24/htdocs"
    ServerName www.MYDOMAIN.com
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot "C:/Apache24/htdocs_apps"
    ServerName apps.MYDOMAIN.com

    SSLEngine on
    SSLCertificateFile "C:/Apache24/certs/233afff052190aeb.crt"
    SSLCertificateKeyFile "C:/Apache24/certs/star_MYDOMAIN_com.key"
    # SSLCertificateChainFile "C:/Apache24/certs/gd_bundle-g2-g1.crt"

    SSLProtocol -ALL +TLSv1.1 +TLSv1.2 
    SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSAAES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSAAES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK

    <Location / >
        Options -ExecCGI -FollowSymLinks -Indexes
        Require all granted
    </Location>
</VirtualHost>

任何帮助是极大的赞赏。