給APACHE WEB SERVER開啟SSL服務
 

1、首先請驗證您的Apache伺服器已經安裝有加密模組，可以是OpenSSL，或是OpenSSL+ModSSL。
如果您的Apache web伺服器安裝在Unix或linux平台上，您可以通過以下網址獲得OpenSSL：
http://www.openssl.org/source/
如果您的Apache web伺服器執行在Windows平台上，您可以通過以下網址獲得OpenSSL + ModSSL：
http://www.modssl.org/contrib/

2、通過OpenSSL給Apache伺服器產生一個密鑰對（key pair）
# openssl req -new -nodes -keyout private.key -out public.csr

在這裡，您需要根據您Apache伺服器的實際信息回答一些問題，主要有：國家名（Country Name）、省或洲際名（State or Province Name）、地方名（Locality Name）、組織名（Organization Name）、組織服務機構名（Organization Unit Name）、通用名（Common Name）、email位址（Email Name）、私鑰保護密碼（a challenge password）、可選公司名（An opentional company name）。
這裡有必要注意的是，國家名一定要是標準的縮寫，中國是CN；通用名一定是FQDN。

3、然後，在您的當前目錄下會產生兩個文件：private.key和public.csr。
private.key是您的私鑰，public.csr是證書請求文件。
4、訪問http://demo.sheca.com/testca/TCert1/...��請工作。

5、申請完證書之後，將證書文件複製到您剛才儲存私鑰和請求文件的目錄下。

6、現在配置您的Apache伺服器的http.conf文件，開啟https服務。
請用編輯器（unix或linux可以用vi，windows用notpad。請不要用word之類的字處理軟體，因為它會包括一些不可見控制符）
增加如下內容：
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
請根據您的證書和私鑰的實際位址，修改上述內容。

7、重新啟動您的Apache 伺服器。您可以通過啟動指令碼來實現。
# apachectl stop
# apachectl startssl
這樣，您Apache 伺服器的80和443連接埠同時提供服務了。