Какие значения конфигурации загружают apache?

, сегодня у меня возникли некоторые проблемы после запуска нового сервера. Я сделал следующее:

• Установил CentOS 7
• Установил Apache + PHP
• Защита моего сервера с помощью SSL (letsencrypt)

Но когда я проверил свою конфигурацию с помощью SSL-Test (ssllabs.com), я получил сорт C . Это произошло потому, что у меня все еще был включен SSLv3. Проводной. Я отключил его в файле конфигурации letsencrypt.

Но через некоторое время я обнаружил, что существует еще один файл ssl-config. SSLv3 не был отключен по умолчанию, и Apache загрузил это значение.

Моя проблема в том, что у меня есть 2 файла:

• /etc/letsencrypt/options-ssl-apache.conf : файл конфигурации Let's Encrypt, который является включены в определение каждого виртуального хоста.
• /etc/httpd/conf.d/ssl.conf : " не для сети (я хочу открыть его для IP в диапазоне 192.168.0.1-192.168.0.30, что, как мне кажется, соответствует 192.168.0.0/27), но я не могу найти, что не так с моим файлом конфигурации, преобразователем просто отвечаю, когда я делаю «dig @ 127.0.0.1 example.com» или «dig @ 192.168.0.2 example.com» на локальном компьютере, но не когда я делаю это на другом компьютере в сети (это 192.168.0.4, если вы хотите знать), я не получаю ошибок из-за несвязки, просто похоже, что он не получает запрос от компьютера, который является частью локальной сети.

  Вот файл конфигурации, который я использую:

  server:
  # Maximum verbosity
  verbosity: 5
  
  # Answer queries from
  # The local machine
  interface: 127.0.0.1
  interface: ::1
  # The local machine on the network
  interface: 192.168.0.2
  
  # Default DNS port
  port: 53
  
  # Save in cache for an hour to a day
  cache-min-ttl: 3600
  cache-max-ttl: 86400
  
  # Enable IPv4, IPv6, UDP and TCP requests
  do-ip4: yes
  do-ip6: yes
  do-udp: yes
  do-tcp: yes
  
  # Launch in a deamon (temporarily disabled)
  # do-daemonize: yes
  
  # Deny all the Internet (temporarily refuse)
  access-control: 0.0.0.0/0 refuse
  access-control: ::0/0 refuse
  # Allow localhost
  access-control: 127.0.0.1 allow
  access-control: ::1 allow
  # Allow network from 192.168.0.0 to 192.168.0.30
  access-control: 192.168.0.0/27 allow
  access-control: 2001:db8::/108 allow
  
  # List of DNS root zone (automatically downloaded every 5 days with a CRON)
  root-hints: "named.cache"
  
  # Hide identity and version
  hide-identity: yes
  hide-version: yes
  
  # Localhost
  private-address: 127.0.0.1
  private-address: ::1
  # Network
  private-address: 192.168.0.0/27
  private-address: 2001:db8::/108
  
  # Prevent from resolving network IPs
  do-not-query-address: 192.168.0.0/27
  do-not-query-localhost: yes
  
  # Prefetch old-cached DNS responses
  prefetch: yes
  

  Спасибо за аванс за ответы.