Самоподписанный сертификат. Ничего сложного. Но постоянно забывается :) Также оказыается полезно, когда автоматический сертфикат, созданный при установке apache, имеет тот же серийник, что и на соседнем сервере под вашим управлением. (выглядит как Error code: sec_error_reused_issuer_and_serial, который иногда сложно обойти в Firefox)

# openssl req -x509 -nodes -newkey rsa:2048 -keyout my.site.name.key -out my.site.name.crt
 or
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout my.site.name.key -out my.site.name.crt

Отвечаем на вопросы. Главный из них:

Common Name: my.site.name

Получаем .key и .crt в текущем каталоге. Складываем их в какой-то каталог, который вы определили для хранения сертификатов. После этого в секции <VirtualHost MY.SITE.IP.ADDRESS:443> прописываем к ним пути:

<VirtualHost MY.SITE.IP.ADDRESS:443>
SSLEngine on
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/etc/apache22/ssl/my.site.name.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/ssl/my.site.name.key"
</VirtualHost>

Note: В старых версиях у каждого SSL'ного сайта должен быть уникальный IP адрес, либо сертификат должен быть сразу на все сайты, находящиеся на данном адресе. Новые версии позволяют держать разные сертификаты на разных виртуальных доменах.

See also:

• SSL For Free - generate valid sertificate
• How to Create and Install an Apache Self Signed Certificate
• How to setup SSL Certificate on Apache
• Self-Signed_Certificate
• Firefox SEC_ERROR_REUSED_ISSUER_AND_SERIAL fix

FB