①制作證書

      1) 首先確認OpenSSL已經被正確安裝，并且openssl可執行文件位于PATH環

            境變量所包含的目錄中。

      2) 創建一個RSA私鑰文件(這里的例子使用3DES加密并封裝為PEM格式)：

         $ openssl genrsa -des3 -out server.key 1024           

        請務必將你輸入的密語和server.key文件備份到一個安全的地方。你可以使用下面           

         的命令查看這個RSA私鑰的詳細信息：           

         $ openssl rsa -noout -text -in server.key           

        如果確有必要，你也可以為這個RSA私鑰創建一個已解密的PEM版本(不推薦)：           

         $ openssl rsa -in server.key -out server.key.unsecure           

     3) 使用你剛才創建的RSA私鑰創建一個自簽名的X509證書(PEM格式)：           

         $ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt           

        這將對服務器的CSR進行簽名，并將生成一個server.crt文件。           

         可以使用下面的命令查看這個證書的詳細信息：           

        $ openssl x509 -noout -text -in server.crt           

   ② 打開apache的ssl支持           

      打開/usr/local/apache2.2.18/conf/httpd.conf下面兩句的注釋                       

      #Include conf/extra/httpd-ssl.conf           

      打開/usr/local/apache2.2.18/conf/extra/httpd-ssl.conf找到

      SSLMutex "file:/usr/local/apache2.2.18/logs/ssl_mutex"改成

      SSLMutex default