## Trinn 1:Generer en privat nøkkel

```

openssl genrsa -out yourdomain.key 2048

```

Denne kommandoen vil generere en 2048-biters privat nøkkel kalt "dittdomene.nøkkel" og lagre den i gjeldende katalog. Erstatt "dittdomene" med det faktiske domenenavnet du ønsker å sikre.

Trinn 2:Generer en forespørsel om sertifikatsignering (CSR)

```

openssl req -new -key yourdomain.key -out yourdomain.csr

```

Denne kommandoen vil generere en sertifikatsigneringsforespørsel (CSR) basert på den private nøkkelen du opprettet i forrige trinn. CSR-en vil inneholde informasjon som domenenavnet ditt, organisasjonsnavnet og kontakt-e-postadressen. Du vil bli bedt om å oppgi denne informasjonen under CSR-genereringsprosessen.

Trinn 3:Kjøp og last ned et SSL-sertifikat

Etter å ha generert CSR, må du kjøpe et SSL-sertifikat fra en anerkjent sertifiseringsinstans (CA). Det er mange forskjellige CA-er tilgjengelig, så du kan velge en som passer best for dine behov og budsjett.

Når du har kjøpt SSL-sertifikatet, last det ned til serveren din. Sertifikatfilen vil vanligvis være i formatet *.crt* eller *.pem*.

Trinn 4:Konfigurer Apache til å bruke SSL-sertifikatet

Deretter må du konfigurere Apache til å bruke SSL-sertifikatet. Åpne Apache-konfigurasjonsfilen (vanligvis plassert på "/etc/httpd/conf/httpd.conf") og legg til følgende linjer:

```

SSLCertificateFile /path/to/yourdomain.crt

SSLCertificateKeyFile /path/to/yourdomain.key

```

Erstatt "/path/to/yourdomain.crt" og "/path/to/yourdomain.key" med de faktiske banene til SSL-sertifikatet og private nøkkelfiler.

Trinn 5:Aktiver SSL og start Apache på nytt

Til slutt må du aktivere SSL og starte Apache på nytt. For å gjøre dette, kjør følgende kommandoer:

```

a2enmod ssl

systemctl start httpd på nytt

```

Etter å ha startet Apache på nytt, skal nettstedet ditt være tilgjengelig over HTTPS ved å bruke SSL-sertifikatet du installerte.