Analizando la seguridad (gratuitamente) gracias a SSLabs, me dio un score no aceptable
Este valor, hace referencia a cifrados ya obsolestos y vulnerables
Sin embargo, al verificar en el propio servidor no parecía estar el problema pues dichos cifrados ya están deshabilitados
[root@node01 ~]# nmap -p 443 --script ssl-enum-ciphers localhost | grep TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[root@node01 ~]#
Entonces, el problema debía estar en Cloudfare ya que por defecto están habilitados varios.
En este punto vamos a habilitar como mínimo conexiones que usen TLS 1.3 donde encontraremos dicha opción en SSL/TLS > Edge certificates
Volvemos a analizar la web con SSLabs y este ya es el resultado: