如何给自己的网站申请SSL数字证书以支持https

要支持https，需要一个ssl数字证书，需要其它机构来签名，大概过程如下（本文是转载，但有修改）：

1. 首先保证安装了Openssl，并且能够在在终端执行它。
openssl是个很强大的工具，它有windows版本，可以试试windows版本
但是windows版本不稳定，可能会执行出错
其实你找个linux主机，一般就有openssl，linux下装起来更方便，openssl本来属于linux
或者vmware装个linux也行，我们就用openssl执行几个命令而已

2. 为你的Apache（三倍-DES加密，PEM格式） 创建一个RSA私钥。
$ openssl genrsa -des3 -out server.key 2048
这里用2048位加密，也可以改为1024或其它
然后你就得到一个 server.key 文件
这是你的私钥，命令需要你输入一个密码，用来保护这个私钥

请将你的server.key文件备份，并且记住你输入得进入密码。能够通过以下的命令察看该文件：
$ openssl rsa -noout -text -in server.key

你也可以通过以下的命令创建一个没有加密的版本（不建议）：
$ openssl rsa -in server.key -out server.key.unsecure

3. 通过RSA私钥文件来创建一个证书请求文件（PEM格式，CSR）
$ openssl req -new -key server.key -out server.csr

同样，你需要做一个备份，同时，在Openssl命令行提示输入CommonName的过程中，你必须输入一个FQDN（一个完全的有资格的域名），一个站点生成了一个CSR请求文件。可以通过以下的命令来查看CSR的详细内容：
$ openssl req -noout -text -in server.csr

4. 现在，你已经有了一个证书请求文件（CSR）了，你可以将此文件发送给一个认证机构来进行认证，当然会等一段时间并且花上一些钱。
有很多这种机构，有名的是：
§ Verisign

http://www.verisign.com/

§ Thawte Consulting

http://www.thawte.com/

其它有
geotrust，myssl，gotrust等很多
通过以下的命令来察看经过认证的证书信息。
$ openssl x509 -noout -text -in server.crt

5. 现在，我们有了两个文件，server.key和server.crt ，请求文件不再需要了。
然后就是把证书配置到服务器上以支持https
具体怎么配置可以搜索，下篇讲apache下的配置