之前默认用certbot生成的配置文件，检测都是A+，这次系统重装后，检测老是C，而且提示SSLv3没有关闭，看生成的/etc/letsencrypt/options-ssl-apache.conf文件中已经有如下内容：

SSLProtocol ALL -SSLv2 -SSLv3

为什么还提示未关闭SSLv3呢？

打开/etc/httpd/conf.d/ssl.conf看，发现只有-SSLv2没有-SSLv3，添加后，重启服务，再检测得A+了，不知道，为什么现在会绕过/etc/letsencrypt/options-ssl-apache.conf?

检测服务是否应用了SSLv3

openssl s_client -ssl3 -connect <host>:<port>