Abgesehen davon habe ich unter Centos auch die 7.29 laufen, aber die TLS sollte doch in der /etc/httpd/conf.d/ssl.conf eingestellt werden können, normalerweise setzt man da die 1.0, 1.1 und 1.2
<IfModule mod_ssl.c>
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
</IfModule>
Damit sollte dann PayPal auch zufrieden sein, zumal deren Sachen sowieso auf deren Server ablaufen.
bei einem Nginx-Server dann dort in der ssl.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;