Webサーバをセキュアにするということは、セキュリティだけに適当な情報に頼りたくないものです。
インターネットの情報ではすでに古くなった情報もあり、対策として足りていないこともよくあります。
インターネットの情報を正しくふるいにかける力を養うためにも、以下のIPAが提供している情報は1度眼を通して損はありません。設定などについても、具体例を添えられていて、非常によくできていると思います。
安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html