Последовательность действий:

1. Скопировать файлы сертификата на сервер. Как сгенерировать и подписать SSL сертификаты описано в статье "SSL сертификаты. Самоподписанный сертификат"

2. Отредактировать файл конфигурации web-сервера Apache. По умолчанию файл конфигурации называется httpd.conf

3. Создать блоки виртуального хоста <VirtualHost> для подключения SSL-соединения.

Приведу простой пример настройки Apache c авторизацией по SSL ключам.

<VirtualHost 192.168.30.5:443> DocumentRoot /var/www/html ServerName server.local SSLEngine on SSLRequireSSL SSLVerifyClient require SSLCertificateFile /path/to/your_ssl_crt.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/root.crt </VirtualHost>

Описание директив:

• SSLCertificateFile - путь до вашего сертификата;

• SSLCertificateKeyFile — путь до вашего ключа;

• SSLCACertificateFile — путь до корневого сертификата;

• SSLRequireSSL - запрет входа по HTTP;

• SSLVerifyClient require - включение авторизации по сертификату;

Сохраните изменения и выполните проверку конфигурацию Apache до перезапуска

#apachectl configtest #/usr/local/sbin/apachectl restart