1. 下载包含OpenSSL的Apache Http Server。目前的最新版是2.4.2如果是自己开发用推荐wamp套件在bitnami。
2. 安装Apache。最好装在磁盘的根目录下，例如：C:Apache2.4。安装时必须制定一个域名，如果只是本机测试，可以在hosts文件中随便加入一个域名指向本机IP就可以了。

3. 打开文件：%安装目录%confhttpd.conf，将下面两行的注释去掉：




 LoadModule ssl_module modules/mod_ssl.so
 Include conf/extra/httpd-ssl.conf

4. 在Console中切换到目录：%安装目录%bin。运行下面三行命令：（在执行第一个命令时，会被问很多问题，最重要的是Common Name项的值要和你的网站域名相同。例如test.com，www.test.com之类的。）

openssl req -new -out server.csr -config ..confopenssl.cnf
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

5. 完成之后，将目录中的server.key和server.crt拷贝到%安装目录%conf目录中。

6. 重启Apache Http Server服务。

7. 访问https://21nw.com。（假设安装时使用此域名。）

如果Apache服务启动失败，尝试运行%安装目录%binhttpd.exe，可以看到错误信息，对于修正错误会很有帮助。

步骤1：生成密钥

命令：openssl genrsa 1024 > server.key

说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求

命令：openssl req -new -key server.key > server.csr

说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤2: 生成证书请求

命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录。另外说明，这些个证书制作仅仅供开发使用，当使用ie等浏览器时会出现证书没有授权等错误提示。

此网站的安全证书有问题。