①制作證書(shū)

      1) 首先確認(rèn)OpenSSL已經(jīng)被正確安裝，并且openssl可執(zhí)行文件位于PATH環(huán)

            境變量所包含的目錄中。

      2) 創(chuàng)建一個(gè)RSA私鑰文件(這里的例子使用3DES加密并封裝為PEM格式)：

         $ openssl genrsa -des3 -out server.key 1024           

        請(qǐng)務(wù)必將你輸入的密語(yǔ)和server.key文件備份到一個(gè)安全的地方。你可以使用下面           

         的命令查看這個(gè)RSA私鑰的詳細(xì)信息：           

         $ openssl rsa -noout -text -in server.key           

        如果確有必要，你也可以為這個(gè)RSA私鑰創(chuàng)建一個(gè)已解密的PEM版本(不推薦)：           

         $ openssl rsa -in server.key -out server.key.unsecure           

     3) 使用你剛才創(chuàng)建的RSA私鑰創(chuàng)建一個(gè)自簽名的X509證書(shū)(PEM格式)：           

         $ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt           

        這將對(duì)服務(wù)器的CSR進(jìn)行簽名，并將生成一個(gè)server.crt文件。           

         可以使用下面的命令查看這個(gè)證書(shū)的詳細(xì)信息：           

        $ openssl x509 -noout -text -in server.crt           

   ② 打開(kāi)apache的ssl支持           

      打開(kāi)/usr/local/apache2.2.18/conf/httpd.conf下面兩句的注釋                       

      #Include conf/extra/httpd-ssl.conf           

      打開(kāi)/usr/local/apache2.2.18/conf/extra/httpd-ssl.conf找到

      SSLMutex "file:/usr/local/apache2.2.18/logs/ssl_mutex"改成

      SSLMutex default