Você praticamente cobriu isso. SSL requer que o usuário instale certificados válidos. O melhor que você pode fazer é dar-lhes boas instruções sobre como fazê-lo.
Digamos que você tenha um aplicativo da web e distribua um Apache HTTPD com esse aplicativo da web. É difícil gerenciar clientes que desejam executar o SSL. A melhor maneira parece ser permitir que o cliente gerencie a instalação de certificados SSL no Apache integrado - ou recomendar que o cliente use um cartão acelerador SSL ou caixa de pizza front-end.
Existem maneiras melhores de fazer isso?
Uma opção que vi em sistemas embarcados que é potencialmente mais fácil de configurar do que usar o suporte interno do Apache para SSL é stunnel .
Ele manipula toda a camada SSL e, em seguida, se comunica com o servidor web local pela interface de loopback.
Se a única razão para executar o Apache é obter suporte a SSL, isso pode fornecer uma maneira de executar um servidor HTTP alternativo com um espaço menor.
Tags security ssl apache-2.2 certificate