1. создадим сертефикаты: #openssl genrsa -des3 -rand /dev/random -out server.key 2048 результатом будет один файл - server.key #openssl rsa -in server.key -out newserver.key #cp newserver.key server.key #openssl rsa -in server.key -out server.pem #openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt # cp server.* /usr/local/etc/apache22/ 2. добавляем в httpd.conf строку: Include etc/apache22/extra/httpd-ssl.conf 3. Создаем файл /usr/local/etc/apache22/echo. Это sh-скрипт, который выводит на экран пароль от секретного ключа: # cat /usr/local/etc/apache22/echo #!/bin/sh /bin/echo UnAiWosk+AyRattIvRoshEtt4JenBorrEv3MawbEjifEttujEyRio # ls -la /usr/local/etc/apache22/echo -rwx—— 1 root wheel 27 Feb 12 09:54 /usr/local/etc/apache22/echo Необходим для того, чтобы при перезагрузке apache не спрашивал парольную фразу. To make apache receive the passphrase everytime it restarts, add this to the httpd.conf: SSLPassPhraseDialog exec:/path/to/passphrase-file В результате правильной настройки должны получить подтверждающее сообщение в лог-файле. # tail /usr/site/logs/httpd-error.log <file>[Thu Sep 12 01:01:53 2013] [notice] Apache/2.2.25 (FreeBSD) DAV/2 mod_ssl/2.2.25 OpenSSL/1.0.1e PHP/5.5.3 mod_perl/2.0.8 Perl/v5.14.4 configured – resuming normal operations</file>