A raiz do problema parece ocorrer com o módulo mod_security2 2.9.0 que eu estava usando. Não gosta de ECDHE, então não permite isso.
Estou tentando dar suporte total ao sigilo de envio no meu servidor FreeBSD Apache 2.4.16. Eu estou usando o conjunto de criptografia correto como a mesma ordem de cifra funciona corretamente em um servidor FreeBSD diferente. No entanto, quando tento testar o servidor SSL, os conjuntos de criptografia ECDHE não aparecem, embora a execução de openssl ciphers
mostre que eles existem.
Qual poderia ser a causa disso?
As cifras configuradas são estas:
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
A raiz do problema parece ocorrer com o módulo mod_security2 2.9.0 que eu estava usando. Não gosta de ECDHE, então não permite isso.
Tags ssl openssl apache-2.4