Error en Apache y Letsencrypt: AH02407: “SSLOpenSSLConfCmd Curves X25519:prime256v1:secp384r1” failed

Cuando usamos Letsencrypt con una versión moderna y una versión de Apache que usa openssl antiguo (<=1.1.0) y no podemos actualizar el sistema operativo del servidor la única solución es eliminar el sorpote para curves X25519.

La solución más rápida es editar el archivo de Apache que incluye lo siguiente de Letsencrypt:

# This file contains important security parameters. If you modify this file
# manually, Certbot will be unable to automatically provide future security
# updates. Instead, Certbot will print and log an error message with a path to
# the up-to-date file that you will need to refer to when manually updating
# this file. Contents are based on https://ssl-config.mozilla.org

SSLEngine on

# Intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
#SSLOpenSSLConfCmd       Curves X25519:prime256v1:secp384r1
SSLOpenSSLConfCmd Curves prime256v1:secp384r1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES2$
SSLHonorCipherOrder     off
SSLSessionTickets       off

SSLOptions +StrictRequire

# Add vhost name to log entries:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common

Lo que haremos es comentar la línea:

SSLOpenSSLConfCmd       Curves X25519:prime256v1:secp384r1

y cambiarla por esta:

SSLOpenSSLConfCmd Curves prime256v1:secp384r1

Con esto ya tendremos solucionado el problema. Pero la solución más eficiente sería actualizar el sistema operativo a la última versión, con esto también tendríamos la última versión de openssl y con ello soporte para Curves X25519