SSL certifcates

Bom para você, pois seus requisitos são fáceis de satisfazer, seja com autoridade de certificação privada, autoassinada ou CA pública.

A CA pública mais conhecida por isso CAcert , onde você pode se inscrever e emitir certificados para qualquer domínio de sua propriedade, gratuitamente ! (Embora as doações sejam incentivadas).

Se você quiser "sujar as mãos", considere uma dessas opções: executar um software como o XCA ou apenas use OpenSSL para criar um certificado que seja auto-assinado ou assinado com uma CA privada (há uma diferença). Ambos os softwares são multi-plataforma. XCA é um programa GUI que é fácil de usar, mas não muito bem documentado. O OpenSSL, uma ferramenta de linha de comando, existe há muito tempo e está bem documentado, mas não tão fácil de usar.

O StartSSL ( link ) oferece um certificado gratuito que não é autoassinado. Eu vi em outro lugar no ServerFault de pessoas que recomendaram este serviço no passado.

Outra opção, se você está apenas testando, é usar um certificado autoassinado.

Rápido e fácil:

Gerar pares de chaves:

1. openssl genrsa -out www.myexample.com.key 2048

RSE do GEneate:

2. openssl req -new -key www.myexample.com.key -out www.myexample.com.csr

Assinar o CSR com chave privada e certificado válido por 3650 dias:

3. openssl x509 -em www.myexample.com.csr -out www.myexample.com.crt -req -signkey www.myexample.com.key -days 3650

No arquivo httpd.conf, há o parâmetro 'Include', que inclui o arquivo para httpd-ssl.conf ou algo chamado ssl.conf - dependendo da sua instalação.

Você precisa copiar os três arquivos acima para o diretório conf do seu apache (em algum lugar você pode referenciá-los no arquivo conf). No arquivo httpd-ssl.conf ou ssl.conf você precisa atualizar o local da seguinte forma:

SSLCertificateFile /etc/httpd/conf/www.myexample.conf.crt

SSLCertificateKeyFile /etc/httpd/conf/www.myexample.com.key

É isso.