①制作证书

      1) 首先确认OpenSSL已经被正确安装，并且openssl可执行文件位于PATH环

            境变量所包含的目录中。

      2) 创建一个RSA私钥文件(这里的例子使用3DES加密并封装为PEM格式)：

         $ openssl genrsa -des3 -out server.key 1024           

        请务必将你输入的密语和server.key文件备份到一个安全的地方。你可以使用下面           

         的命令查看这个RSA私钥的详细信息：           

         $ openssl rsa -noout -text -in server.key           

        如果确有必要，你也可以为这个RSA私钥创建一个已解密的PEM版本(不推荐)：           

         $ openssl rsa -in server.key -out server.key.unsecure           

     3) 使用你刚才创建的RSA私钥创建一个自签名的X509证书(PEM格式)：           

         $ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt           

        这将对服务器的CSR进行签名，并将生成一个server.crt文件。           

         可以使用下面的命令查看这个证书的详细信息：           

        $ openssl x509 -noout -text -in server.crt           

   ② 打开apache的ssl支持           

      打开/usr/local/apache2.2.18/conf/httpd.conf下面两句的注释                       

      #Include conf/extra/httpd-ssl.conf           

      打开/usr/local/apache2.2.18/conf/extra/httpd-ssl.conf找到

      SSLMutex "file:/usr/local/apache2.2.18/logs/ssl_mutex"改成

      SSLMutex default