Я пытаюсь полностью поддерживать прямую секретность на моем сервере FreeBSD Apache 2.4.16. Я использую правильный набор шифров, так как тот же порядок шифров правильно работает на другом сервере FreeBSD. Однако, когда я пытаюсь протестировать сервер с помощью SSL, комплекты шифров ECDHE не появляются, хотя запущены openssl ciphers показывает, что они существуют.
Что могло быть причиной этого?
Настроенные шифры следующие:
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305: ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-AES128-GCM-SHA256: ECDA-GCM-SHA256: ECDA-GCM-SHA256: ECD4 -AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256: DHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA256: ECDHE-AES128-SHA256: ECDHE-AES-ECDHE-E : ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES128-SHA: ECDHE-ECDSA-AES256-SHA384: ECDHE-ECDSA-AES256-SHA: ECDHE-RSA-AES256-DHE: DHE-RSA-AES25 -RSA-AES128-SHA: DHE-RSA-AES256-SHA256: DHE-RSA-AES256-SHA: ECDHE-ECDSA-DES-CBC3-SHA: ECDHE-RSA-DES-CBC3-SHA: EDH-RSA-DES-CBC3 -SHA: AES128-GCM-SHA256: AES256-GCM-SHA384: AES128-SHA256: AES256-SHA256: AES128-SHA: AES256-SHA: DES-CBC3-SHA:! DSS
Корень проблемы, похоже, связан с модулем mod_security2 2.9.0, который я использовал. Ему не нравится ECDHE, поэтому он не позволяет этого.