Si seguiste las entradas:
Seguridad Básica: Certificado SSL de Pago con Centos 7 Segunda parte
Seguridad Básica: Certificado SSL de Pago con Centos 7 Primera parte
Abre el archivo de configuración /etc/httpd/conf.d/ssl.conf, verificar, reemplazar y agrega las siguientes líneas guiandote por la configuración por defecto que encuentras en el archivo.
<VirtualHost _default_:443>
SetEnv SYMFONY__DATABASE__USER "miusuario"
SetEnv SYMFONY__DATABASE__PASSWORD "micontraseña"
DocumentRoot "/var/www/html/miempresa.com/web"
ServerName www.miempresa.com:443
DirectoryIndex app.php
SSLEngine on
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!MD5
<Directory "/var/www/html/miempre.com/web">
AllowOverride None
Allow from All
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ app.php [QSA,L]
</IfModule>
</Directory>
</VirtualHost>
SSLv2 ya no es compatible y SSLv3 es muy antiguo, asi que opte por las versiónes del protocolo SSL (TLSv1, TLSv1.1, TLSv1.2)
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
¿Cómo puedo crear un servidor SSL que acepte solo un cifrado seguro?
La siguiente línea habilita solo los cifrados más fuertes:
SSLCipherSuite HIGH:!aNULL:!MD5
para mas información vista la docuemntación httpd.apache.org
Reemplaza SSLCertificateFile, SSLCertificateKeyFile y SSLCACertificateFile con las rutas correspondientes.
SSLCertificateFile /etc/pki/tls/certs/miempresa_com.crt SSLCertificateKeyFile /etc/pki/tls/private/miempresa_com.key SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
Si deseas redireccionar las peticiones HTTP a HTTPS en el archivo virtual host para peticiones en el puerto 80 utiliza las siguientes reglas.
<Directory "/var/www/html/miempresa.com/web">
AllowOverride None
Allow from All
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ app.php [QSA,L]
</IfModule>
</Directory>