Ich brauchte für einen Test mal eben eine https-Verbindung. So klappte das mit Fedora Core (OpenSSL und mod_ssl vorausgesetzt):

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
chmod 400 server.key
chown root server.key
openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt

Dann server.crt und server.key nach /etc/httpd/conf verschieben.

Da ich verschiedene VirualHosts benutze, mußte ich jetzt noch den VirtualHost-Eintrag aus /etc/httpd/conf.d/ssl.conf entfernt und eine eigene Datei erstellt:


<virtualhost *:443>
.
.
SSLEngine On
SSLCertificateFile conf/server.crt
SSLCertificateKeyFile conf/server.key
.
.
.
</virtualhost>

Und zum Abschluss noch ein Restart (Password muss mit angegegeben werden !)

Um die Password-Eingabe beim Restart zu vermeiden, muß der Server-Key entschlüsselt werden. Das ist natürlich ein mögliches Sicherheitsproblem :

In /etc/httpd/conf

cp server.key server.key.orig
openssl rsa -in server.key.orig -out server.key
chmod 400 server.key

Der letzte Schritt ist nicht unbedingt notwendig, schafft aber etwas Sicherheit.