저는 SLES 상자에서 apache2를 사용하고 mod_nss를 통해 SSL을 구성했습니다(표준 mod_ssl은 SLES의 오래되고 업그레이드할 수 없는 openssl <1.0 패키지로 인해 TLS 1.1/1.2를 제공할 수 없기 때문입니다).
이러한 설정으로 FS(Forward Secrecy)를 어떻게 활성화합니까? 사용 가능한 가이드는 대부분 mod_ssl을 기반으로 합니다. 나는 다음의 지시를 따르려고 노력했습니다.https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy거기에 언급된 ECDHE 암호를 활성화했지만https://www.ssllabs.com/ssltest/이것은 아무런 효과가 없었습니다. 특히 mod_nss의 SSLHonorCipherOrder에 대한 아날로그가 그리워요.
mod_nss 관련 가이드가 어디에 있습니까? 아니면 이를 설정한 사람이 구성을 공유할 의향이 있습니까?