Utilizo apache2 en una caja SLES y configuré SSL a través de mod_nss (porque el mod_ssl estándar no puede proporcionar TLS 1.1/1.2 debido a un paquete openssl <1.0 antiguo y no actualizable en SLES).
¿Cómo habilito Forward Secrecy (FS) con dicha configuración? Las guías disponibles se basan principalmente en mod_ssl. Intenté seguir las instrucciones enhttps://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecyy habilitó los cifrados ECDHE que se mencionan allí, pero de acuerdo conhttps://www.ssllabs.com/ssltest/esto no tuvo ningún efecto. Especialmente extraño un análogo de SSLHonorCipherOrder en mod_nss.
¿Existe una guía específica de mod_nss en algún lugar, o alguien que logró configurar esto está dispuesto a compartir la configuración?