Шифр ECDHE не отображается
Я пытаюсь полностью поддерживать прямую секретность на моем сервере FreeBSD Apache 2.4.16. Я использую правильный набор шифров, так как тот же порядок шифров правильно работает на другом сервере FreeBSD. Однако, когда я пытаюсь протестировать сервер SSL, комплекты шифров ECDHE не появляются, хотя запуск шифров openssl показывает, что они существуют.
В чем может быть причина?
Настроены следующие шифры:
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305: ECDHE-ECDSA-AES128-SHM-GCM- ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-GCM-SHA384: ECDHE-RSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256: DHE-RSA-AES-SH256-GCM ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA256: ECDHE-ECDSA-AES128-SHA: ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES128-SHA: ECDSA-AES128-SHA: ECDHE-A256-ECDHE-A256-ECDHE-ECDHE-A-384 ECDSA-AES256-SHA: ECDHE-RSA-AES256-SHA: DHE-RSA-AES128-SHA256: DHE-RSA-AES128-SHA: DHE-RSA-AES256-SHA256: DHE-RSA-AES256-SHA: ECDHE-ECDSA-DES-CBC3-SHA: ECDHE-RSA-DES-CBC3-SHA: EDH-RSA-DES-CBC3-SHA: AES128-GCM-SHA256: AES256-GCM-SHA384: AES128-SHA256: AES256-SHA256: AES128-SHA: AES256-SHA: DES-CBC3-SHA:! DSS
Похоже, что корень проблемы лежит в модуле mod_security2 2.9.0, который я использовал. Ему не нравится ECDHE, поэтому он его не разрешает.