http://www.hmug.org/man/1/openssl.php
http://www.freessl.com/ssl-certificate-support/generate-csr/apache_mod_ssl.htm
http://radekhulan.cz/item/apache-2-0-53-ssl-php-5-0-3-mysql-4-1-10-na-linuxu/category/suse-linux
mkdir /home/ssl
#########################
# Vytvoreni privátního klíce v adresáři /home/ssl, /var/log/syslog je pouze nejaky nahodny string pro rand
openssl genrsa -des3 -passout pass:mocdobreheslo -rand /var/log/syslog -out localhost.key 1024
#########################
# aby to nechtelo zadavat pass-phrazi (passout) pri kazdem restartu serveru
openssl rsa -in localhost.key -out localhost.key.unsecure
# (a napsat mocdobreheslo)
#########################
# vytvoreni certifikacni autority, ktera nas bude autorizovat
openssl req -new -key localhost.key -out localhost.key.csr
# (a napsat mocdobreheslo)
#########################
# certifikát
openssl x509 -req -days 9999 -in localhost.key.csr -signkey localhost.key -out localhost.cert
# (a napsat mocdobreheslo)
chmod 400 localhost.cert localhost.key localhost.key.unsecure
#########################
/etc/apache2/mods-enabled# a2enmod ssl
# a nastavime porty (*:80) u 000-default v sites-enabled
/etc/apache2/sites-enabled/ssl # cat 000-default
Listen 443
DocumentRoot /var/www/
ServerName localhost
SSLEngine on
SSLCertificateFile /home/ssl/localhost.cert
SSLCertificateKeyFile /home/ssl/localhost.key.unsecure
nastavit port v /etc/apache2/ports.conf
4.8.2006 0:07:03