Несоответствие в шифрах SSL между Apache 2.2 и OpenSSL 1.0.1
То, что Вы называете их "сценариями FCGI", подразумевает, что Вы предназначаете, чтобы Ваши исполняемые файлы были недолгими; это не действительно, для чего был разработан FCGI. Одна из функций FCGI - то, что процессы разработаны, чтобы быть продолжительными (по сравнению с олдскульными сценариями CGI, которые повторно инициализировали каждый раз, когда их назвали).
Вместо того, чтобы переключиться между тремя различными исполняемыми файлами, соединенными через FCGI, Вы могли использовать единственный продолжительный исполняемый файл через FCGI, который имеет внутренний указатель функции для определения желаемой функциональности на основе последовательного расположения звонков?
Другая половина Вашего вопроса касается, как справиться с выполнением приложение FCGI, чтобы позволить этому быть полученным доступ через nginx. Вам будет нужно приложение управления процессами как супервизор, чтобы запустить и контролировать Ваше приложение FCGI.
According to the httpd mod_ssl documentation for version 2.2, Eliptic Curve Diffie Hellman Exchanges are not listed as a valid key exchange cipher suite. You can have Anonymous (ADHE) or Ephemeral (EDHE) RSA.
As specified in the documentation for version 2.4 :
An SSL cipher specification in cipher-spec is composed of 4 major attributes plus a few extra minor ones:
Key Exchange Algorithm: RSA, Diffie-Hellman, Elliptic Curve Diffie-Hellman, Secure Remote Password
as compared to 2.2:
An SSL cipher specification in cipher-spec is composed of 4 major attributes plus a few extra minor ones:
Key Exchange Algorithm: Варианты RSA или Диффи-Хеллмана.