1. Создать сертификат
На вопрос «Enter PEM pass phrase:» отвечаем паролем, подтверждаем и запоминаем. На все последующие вопросы отвечаем произвольно, можно просто щелкать по Enter соглашаясь с предложенными вариантами, только на вопрос «Common Name (eg, YOUR name) []:» отвечаем именем сайта, для которого создаем сертификат, например www.example.com.

$ openssl req -new -x509 -days 30 -keyout server.key -out server.pem

После ответа на все вопросы в директории должны появиться два новых файла - server.pem и server.crt (ключ и сертификат, соответственно). Чтобы использовать сгенерированный ключ нужно знать пароль введенный нами, и Apache будет спрашивать его у нас при загрузке, а к чему нам лишние вопросы от демонов? :) Поэтому снимаем пароль с ключа:

$ cp server.key{,.orig}
$ openssl rsa -in server.key.orig -out server.key
$ rm server.key.orig

Скопируем их в /etc/ssl и назначим файлу ключа права чтения только администратору:

$ sudo cp server.pem /etc/ssl/certs/
$ sudo cp server.key /etc/ssl/private/
$ sudo chmod 0600 /etc/ssl/private/server.key