Generate SSL Certificate
Step 1: ขั้นตอนแรก Generate a Private Key
#openssl genrsa -des3 -out server.key 1024
ถ้าไม่ต้องการใส่ password ทุกครั้งที่ Restart apache ให้ใช้ command นี้นะครับ
#openssl genrsa -out server.key 1024
Step 2: Generate a CSR (Certificate Signing Request)
#openssl req -new -key server.key -out server.csr
**ในขั้นตอนที่สองนี้ ถ้าเราต้องการจะส่ง Certificate ของเราไปให้กับทาง CA นั้นจะต้องส่ง code ที่อยู่ใน file server.csr ไปนะครับ
เมื่อทาง CA ส่ง code กลับมาให้เราถึงจะ copy ไปใว้ใน file server.crt ครับ แต่ถ้าแค่ต้องการ Gen certificate ธรรมดาก็ทำตามขั้นตอนต่อไปได้เลย
Step 3: Remove Passphrase from Key
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
Step 4: Generating a Self-Signed Certificate
#openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Step 5: Installing the Private Key and Certificate
#cp server.crt /usr/local/apache/conf/ssl.crt
#cp server.key /usr/local/apache/conf/ssl.key
