私は SLES ボックスで apache2 を使用しており、mod_nss 経由で SSL を設定しています (SLES の openssl <1.0 パッケージは古く、アップグレードできないため、標準の mod_ssl は TLS 1.1/1.2 を提供できないため)。
このような設定でForward Secrecy (FS)を有効にするにはどうすればいいでしょうか? 利用可能なガイドは主にmod_sslに基づいています。私は次の指示に従ってみました。https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecyそして、そこに記載されたECDHE暗号を有効にしましたが、https://www.ssllabs.com/ssltest/これは何の効果もありませんでした。特に、mod_nss の SSLHonorCipherOrder に類似するものが欠けています。
mod_nss 固有のガイドはどこかにありますか? または、これを設定できた人がいて、設定を共有してくれるでしょうか?