Nginx, возвращающийся к sslv3

Я использую nginx в качестве обратного прокси, и я пытаюсь выключить поддержку sslv3.
Я нашел различные ответы и на здесь и другие различные сайты. Они все предлагают все, что я должен сделать, добавляет что-то как следующее к значению по умолчанию http блок в моем nginx.conf

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers                 "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!RC4";
ssl_prefer_server_ciphers   on;

Я сделал это и даже попробовал эту полную конфигурацию от https://cipherli.st/

ssl_ciphers "AES128+EECDH:AES128+EDH";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver_timeout 5s;  

Я все еще только получаю оценку 'C' на Labs SSL (независимо от любого изменения, которое я вношу), со следующими причинами

Этот сервер уязвим для нападения ПУДЕЛЯ. Если возможно, отключите SSL 3 для смягчения. Класс ограничивается к C.
Этот сервер принимает шифр RC4, который слаб. Класс ограничивается к B.

Я также перезапустил сервер, таким образом, я знаю, что изменения конфигурации были применены.

nginx-v
версия nginx: nginx/1.9.0

/etc/issue
Ubuntu 14.04.2 LTS \n \l

версия openssl-a
OpenSSL 1.0.1f 6 января 2014 основывался: четверг 19 марта 15:12:02 платформа UTC 2015: опции debian-amd64: миллиард (64,64) rc4 (16x, интервал) des (idx, cisc, 16, интервал) шифр (idx) компилятор: cc-fPIC-DOPENSSL_PIC-DOPENSSL_THREADS-D_REENTRANT-DDSO_DLFCN-DHAVE_DLFCN_H-m64-DL_ENDIAN-DTERMIO-g-O2 - fstack-средство-защиты - param=ssp-buffer-size=4-Wformat - Werror=format-безопасность-D_FORTIFY_SOURCE=2-Wl, - Bsymbolic-функции-Wl,-z, relro - Wa, - noexecstack - стена-dmd32_reg_t=int-dopenssl_ia32_sse2-dopenssl_bn_asm_mont-dopenssl_bn_asm_mont5-dopenssl_bn_asm_gf2m-dsha1_asm-dsha256_ asm-dsha512_asm-dmd5_asm-daes_asm-dvpaes_asm-dbsaes_asm-dwhirlpool_asm-dghash_asm OPENSSLDIR: "/usr/lib/ssl"

Какие-либо предложения?