Untuk mendapatkan Grade yang bagus di ssllabs.com sangat mudah tinggal ikutin langkah-langkah berikut ini.
Rubah file dengan perintah
pico /etc/httpd/conf.d/vhost_domain-name.conf
Cari baris : <VirtualHost *:443>
tambahkan dibawahnya : Strict-Transport-Security "max-age=63072000;"
atau kalau menggunakan SSL wildcard : Strict-Transport-Security "max-age=63072000; includeSubDomains"
Lalu lihat baris setelah: SSLEngine on
kalau belum ada tambahkan kode berikut ini :
SSLCompression on
SSLHonorCipherOrder on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
lihat juga isi SSLCipherSuite
rubah dengan kode berikut:
SSLCipherSuite EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!MEDIUM:!SEED:!3DES:!CAMELLIA:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
atau...
