我在 SLES 机器上使用 apache2,并通过 mod_nss 配置了 SSL(因为 SLES 中的 openssl <1.0 包较旧且不可升级,导致标准 mod_ssl 无法提供 TLS 1.1/1.2)。
如何通过这样的设置启用正向保密 (FS)?可用的指南大多基于 mod_ssl。我尝试按照以下说明操作https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy并启用了那里提到的 ECDHE 密码,但根据https://www.ssllabs.com/ssltest/这没有任何效果。我特别怀念 mod_nss 中对 SSLHonorCipherOrder 的模拟。
是否有任何地方有 mod_nss 特定的指南,或者是否有人成功设置了它并愿意分享配置?