Eu uso o apache2 em uma caixa SLES e configurei SSL via mod_nss (porque o mod_ssl padrão não é capaz de fornecer TLS 1.1/1.2 devido a um pacote openssl <1.0 antigo e não atualizável no SLES).
Como habilito o Forward Secrecy (FS) com essa configuração? Os guias disponíveis são baseados principalmente em mod_ssl. Tentei seguir as instruções emhttps://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecye habilitou as cifras ECDHE que são mencionadas lá, mas de acordo comhttps://www.ssllabs.com/ssltest/isso não teve nenhum efeito. Sinto falta especialmente de um análogo do SSLHonorCipherOrder no mod_nss.
Existe um guia específico do mod_nss em algum lugar ou alguém que conseguiu configurar isso está disposto a compartilhar a configuração?