Я использую apache2 на сервере SLES и настроил SSL через mod_nss (поскольку стандартный mod_ssl не может обеспечить TLS 1.1/1.2 из-за старого и необновляемого пакета openssl <1.0 в SLES).
Как включить Forward Secrecy (FS) при такой настройке? Доступные руководства в основном основаны на mod_ssl. Я пытался следовать инструкциям наhttps://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecyи включили шифры ECDHE, которые там упомянуты, но согласноhttps://www.ssllabs.com/ssltest/Это не дало никакого эффекта. Мне особенно не хватает аналога SSLHonorCipherOrder в mod_nss.
Есть ли где-нибудь конкретное руководство по mod_nss, или кто-нибудь, кто сумел настроить его, готов поделиться конфигурацией?