## Steg 1:Generera en privat nyckel
```
openssl genrsa -out yourdomain.key 2048
```
Detta kommando genererar en 2048-bitars privat nyckel som heter "dindomän.nyckel" och sparar den i den aktuella katalogen. Ersätt "dindomän" med det faktiska domännamnet du vill säkra.
Steg 2:Skapa en begäran om certifikatsignering (CSR)
```
openssl req -new -key yourdomain.key -out yourdomain.csr
```
Detta kommando genererar en begäran om certifikatsignering (CSR) baserat på den privata nyckel som du skapade i föregående steg. CSR kommer att innehålla information som ditt domännamn, organisationsnamn och kontaktadress. Du kommer att bli ombedd att tillhandahålla denna information under CSR-genereringsprocessen.
Steg 3:Köp och ladda ner ett SSL-certifikat
Efter att ha genererat CSR måste du köpa ett SSL-certifikat från en ansedd certifikatutfärdare (CA). Det finns många olika CA:er tillgängliga, så du kan välja en som bäst passar dina behov och budget.
När du har köpt SSL-certifikatet laddar du ner det till din server. Certifikatfilen kommer vanligtvis att ha formatet *.crt* eller *.pem*.
Steg 4:Konfigurera Apache för att använda SSL-certifikatet
Därefter måste du konfigurera Apache för att använda SSL-certifikatet. Öppna Apache-konfigurationsfilen (finns vanligtvis på "/etc/httpd/conf/httpd.conf") och lägg till följande rader:
```
SSLCertificateFile /sökväg/till/dindomän.crt
SSLCertificateKeyFile /sökväg/till/dindomän.nyckel
```
Ersätt "/path/to/yourdomain.crt" och "/path/to/yourdomain.key" med de faktiska sökvägarna till ditt SSL-certifikat och privata nyckelfiler.
Steg 5:Aktivera SSL och starta om Apache
Slutligen måste du aktivera SSL och starta om Apache. För att göra detta, kör följande kommandon:
```
a2enmod ssl
systemctl starta om httpd
```
Efter att ha startat om Apache bör din webbplats vara tillgänglig via HTTPS med det SSL-certifikat du installerade.
