apache配置https时安全问题

apache配置https时，在ssl的配置需要禁用RC4 ADH SSLv3 SSLv2，修改
SSLCipherSuite和SSLProtocol为下面两行
SSLCipherSuite HIGH:MEDIUM:!ADH:!MD5:!RC4
SSLProtocol all -SSLv2 -SSLv3
阿帕奇apache的需要隐藏版本信息在apache.conf最后增加以下两行
ServerTokens ProductOnly
ServerSignature Off</pre>