У меня следующая конфигурация:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
но я не знаю, как создать .crt и .key файлы.
crt и файлы ключей представляют обе части сертификата, причем ключ является закрытым ключом к сертификату, а crt - подписанным сертификатом.
Это только один из способов создания сертификатов, другим способом было бы иметь оба внутри файла pem или другой в контейнере p12.
У вас есть несколько способов сгенерировать эти файлы, если вы хотите самостоятельно подписать сертификат, вы можете просто ввести эти команды
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
Обратите внимание, что с самозаверяющими сертификатами ваш браузер предупредит вас, что сертификат не является «доверенным», поскольку он не был подписан центром сертификации, который находится в списке доверенных сертификатов вашего браузера.
С этого момента вы можете либо создать свою собственную цепочку доверия, создав свой центр сертификации, либо купить сертификат у такой компании, как Verisign или Thawte.
Это публичная (.crt) и частная (.key) части сертификата SSL. Видеть этот вопрос для множества необходимой информации, например если вы хотите создать сертификат самостоятельно, или купите его.