我在 SLES 機器上使用 apache2,並透過 mod_nss 配置了 SSL(因為標準 mod_ssl 由於 SLES 中舊的且不可升級的 openssl <1.0 軟體包而無法提供 TLS 1.1/1.2)。
如何透過此類設定啟用前向保密 (FS)?可用的指南主要基於 mod_ssl。我嘗試按照以下說明進行操作https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy並啟用了那裡提到的 ECDHE 密碼,但根據https://www.ssllabs.com/ssltest/這沒有任何效果。我特別懷念 mod_nss 中 SSLHonorCipherOrder 的模擬。
是否有 mod_nss 特定指南,或者是否有人設法設定此指南願意共享配置?