Apache 中未关闭 TLSv1

查看在 CentOS 7 服务器上我的 SSLProtocols 可能被覆盖的最佳方法是什么？Apache 2.4.6（意识到这个版本也相当旧了，所以我必须在非工作时间更新它，看看它是否能解决问题）。

我正在尝试使用此 Apache 指令在我的配置根目录 (/etc/httpd/conf/httpd.conf) 中禁用 TLSv1

SSLProtocol -all +TLSv1.1 +TLSv1.2

然而，当我运行它时，nmap --script ssl-enum-ciphers -p 443 <mysite.com>它显示 TLSv1 仍然处于启用状态：

ssl-enum-ciphers: 
|   TLSv1.0: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
|     compressors: 
|       NULL
|     cipher preference: server 

这SSL 实验室测试揭示了同样的事情。

SSLProtocol虚拟主机中没有提供其他指令。

之后，我决定使用此命令搜索所有配置文件sudo grep -rnw '/etc/httpd' -e 'SSLProtocol'，它显示了以下位置：

/etc/httpd/conf/httpd.conf:359:SSLProtocol -all +TLSv1.1 +TLSv1.2
/etc/httpd/conf.d/ssl.conf:74:SSLProtocol ALL -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:227:SSLProtocol ALL -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:257:SSLProtocol ALL -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf.rpmnew:75:SSLProtocol all -SSLv2 -SSLv3

所以我进入了 ssl.conf 文件并更改了第 74 行以匹配，但问题仍然存在。第 227 行和第 257 行是针对两个虚拟主机的，我目前没有测试它们，但稍后我会更新。

编辑：尽管剩余两行是针对虚拟主机的，但考虑到有关 OpenSSL 错误的答案，我更改了所有引用SSLProtocol -all +TLSv1.1 +TLSv1.2并重新启动了服务器，但什么都没有改变。为什么会这样？我想知道这是否是 Apache 2.4.6 本身的一个错误。