如何在Apache中使用TLS 1.0时防止CBC密码？

（请不要closures它，它不是SSLCipherSuite的重复- 禁用弱encryption，基于cbc cipher和md5的algorithm ）

我使用Apache 2.2。 我已经开始从扫描仪得到以下消息：

Configure SSL/TLS servers to only use TLS 1.1 or TLS 1.2 if supported. Configure SSL/TLS servers to only support cipher suites that do not use block ciphers. Apply patches if available. 

不幸的是我不能使用TLS 1.1版本（我打算只在下一个主要版本中使用）。

我想阻止CBC密码，但我没有成功做到这一点。

• Apache2：无法从文件读取服务器证书
• Apache Redmine获取/ redmine上的目录列表
• Apache 2没有从ips的身份validation
• 使用apache2服务器的nod​​ejs应用程序总是显示503
• 将用户redirect到任意应用程序协议（由Android应用程序使用）

我configuration了以下密码，但没有帮助：

 SSLCipherSuite HIGH:!ADH:!MD5:-EDH-RSA-DES-CBC3-SHA:-EDH-DSS-DES-CBC3-SHA:-DES-CBC3-SHA 

如何在Apache中使用TLS 1.0时防止CBC密码？

添加

我已经按照OWASP的build议使用TestSSLServertesting了我的环境： https ：//www.owasp.org/index.php/Testing_for_Weak_SSL/TLS_Ciphers,_Insufficient_Transport_Layer_Protection_%28OTG-CRYPST-001%29

我得到以下输出：

 Supported versions: TLSv1.0 Deflate compression: no Supported cipher suites (ORDER IS NOT SIGNIFICANT): TLSv1.0 RSA_WITH_3DES_EDE_CBC_SHA DHE_RSA_WITH_3DES_EDE_CBC_SHA RSA_WITH_AES_128_CBC_SHA DHE_RSA_WITH_AES_128_CBC_SHA RSA_WITH_AES_256_CBC_SHA DHE_RSA_WITH_AES_256_CBC_SHA RSA_WITH_CAMELLIA_128_CBC_SHA DHE_RSA_WITH_CAMELLIA_128_CBC_SHA RSA_WITH_CAMELLIA_256_CBC_SHA DHE_RSA_WITH_CAMELLIA_256_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 

我只能看到CBC密码！

在Apache中使用TLS 1.0时可以防止CBC密码吗？