Apache2上配置https，实现客户端CA证书认证
第一步实现传统的http,
第二步要实现https, 这里重复一些:
主要是这个文件
$PATH/apache2/conf/extra/ssl.conf:
SSLCertficateFile $PATH/apache2/conf/server.crt
SSLCertificateKeyFile $PATH/apache2/conf/server.key
这两行要打开.
怎么产生server.crt 和 server.key, 用法如下:
cd $PATH/apache2/conf/
openssl genrsa -des3 -out server.key 1024 ##记好server.key的密码(重启apache需要此密码)
openssl req -new -key server.key -out server.csr ##输入server.key的密码
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt ##输入server.key的密码
然后需要输入下列信息：
Country Name: cn 两个字母的国家代号
State or Province Name: shanghai 省份名称
Locality Name: shanghai 城市名称
Organization Name: xxxooo 公司名称
Organizational Unit Name: SA 管理主机部门名称
Common Name: [...]

apache的mod_ssl只能静态编译进去，不能动态加载上去
编译参数 –enable-ssl
编译安装时要安装openssl
手工签署证书的方法
虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器
的证书签名，但是有时你可能需要改变它。
当然有很多自动的脚本可以实现它，但是最可靠的方法是手工签署
证书。
首先我假定你已经安装好了openssl和MOD_SSL，如果你的openssl安装时的prefix设置为/usr/local/openssl，那么把/usr/local/openssl/bin加入执行文件查找路径。
第一步：先建立一个 CA 的证书
1、首先为 CA 创建一个 RSA 私用密钥
openssl genrsa -des3 -out ca.key 1024
##系统提示输入 PEM pass phrase，也就是密码，输入后牢记它。
## -des3 加参数有提示输入密码,无此参数无需输入密码.此密码做重启apache时使用,保证安全 ###
chmod 400 ca.key
##生成 ca.key 文件，将文件属性改为400，并放在安全的地方。
openssl rsa -noout -text -in ca.key
##你可以用下列命令查看它的内容，
1、利用 CA 的 RSA 密钥创建一个自签署的 CA 证书（X.509结构）
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
##然后需要输入下列信息：
Country Name: cn 两个字母的国家代号
State or Province Name: An Hui 省份名称
Locality [...]