Включение Forward Secrecy для Apache2

Тест SSL ssllabs.com на установленном Owncloud давал рейтинг A- и говорил, что Forward Secrecy не настроен.

Исправить это можно, вставив нижеследующие строки в /etc/apache2/sites-available/default-ssl.conf:

# Set Forward Secrecy
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

# without RC4
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA
RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

После настройки рейтинг стал A+.