Я использую apache2 в блоке SLES и настроил SSL через mod_nss (потому что стандартный mod_ssl не может предоставить TLS 1.1 / 1.2 из-за старого и не обновляемого пакета openssl <1.0 в SLES).
Как включить прямую секретность (FS) при такой настройке? Доступные руководства в основном основаны на mod_ssl. Я пытался следовать инструкциям на https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy и включил шифры ECDHE, упомянутые там, но согласно https://www.ssllabs.com/ssltest/ это не имело никакого эффекта. Мне особенно не хватает аналога SSLHonorCipherOrder в mod_nss.
Есть ли где-нибудь специальное руководство по mod_nss, или кто-нибудь, кому удалось это настроить, готов поделиться конфигурацией?