Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
```
openssl genrsa -out yourdomain.key 2048
```
Tento príkaz vygeneruje 2048-bitový súkromný kľúč s názvom „yourdomain.key“ a uloží ho do aktuálneho adresára. Nahraďte „vaša doména“ skutočným názvom domény, ktorý chcete zabezpečiť.
```
openssl req -new -key yourdomain.key -out yourdomain.csr
```
Tento príkaz vygeneruje žiadosť o podpis certifikátu (CSR) na základe súkromného kľúča, ktorý ste vytvorili v predchádzajúcom kroku. CSR bude obsahovať informácie, ako je názov vašej domény, názov organizácie a kontaktná e-mailová adresa. Počas procesu generovania CSR budete vyzvaní na poskytnutie týchto informácií.
Po vygenerovaní CSR si musíte zakúpiť SSL certifikát od renomovanej certifikačnej autority (CA). K dispozícii je veľa rôznych CA, takže si môžete vybrať tú, ktorá najlepšie vyhovuje vašim potrebám a rozpočtu.
Po zakúpení certifikátu SSL si ho stiahnite na svoj server. Súbor certifikátu bude zvyčajne vo formáte *.crt* alebo *.pem*.
Ďalej musíte nakonfigurovať Apache na používanie certifikátu SSL. Otvorte konfiguračný súbor Apache (zvyčajne sa nachádza na "/etc/httpd/conf/httpd.conf") a pridajte nasledujúce riadky:
```
SSLCertificateFile /cesta/k/vasej domene.crt
SSLCertificateKeyFile /cesta/k/yourdomain.key
```
Nahraďte „/cesta/k/vasej domene.crt“ a „/cesta/k/vasej domene.key“ skutočnými cestami k vášmu certifikátu SSL a súborom súkromných kľúčov.
Nakoniec musíte povoliť SSL a reštartovať Apache. Ak to chcete urobiť, spustite nasledujúce príkazy:
```
a2enmod ssl
systemctl reštart httpd
```
Po reštartovaní Apache by mal byť váš web prístupný cez HTTPS pomocou SSL certifikátu, ktorý ste nainštalovali.