## Etapa 1:Gere uma chave privada

```
openssl genrsa -out seudomínio.key 2048
```

Este comando irá gerar uma chave privada de 2048 bits chamada “seudominio.key” e salvá-la no diretório atual. Substitua “seudomínio” pelo nome de domínio real que você deseja proteger.

Etapa 2:gerar uma solicitação de assinatura de certificado (CSR)

```
openssl req -new -key seudominio.key -out seudominio.csr
```

Este comando irá gerar uma solicitação de assinatura de certificado (CSR) com base na chave privada que você criou na etapa anterior. O CSR incluirá informações como nome de domínio, nome da organização e endereço de e-mail de contato. Você será solicitado a fornecer essas informações durante o processo de geração de CSR.

Etapa 3:Compre e baixe um certificado SSL

Depois de gerar o CSR, você precisa adquirir um certificado SSL de uma autoridade de certificação (CA) confiável. Existem muitos CAs diferentes disponíveis, então você pode escolher aquele que melhor se adapta às suas necessidades e orçamento.

Depois de adquirir o certificado SSL, baixe-o para o seu servidor. O arquivo de certificado normalmente estará no formato *.crt* ou *.pem*.

Etapa 4:Configurar o Apache para usar o certificado SSL

Em seguida, você precisa configurar o Apache para usar o certificado SSL. Abra o arquivo de configuração do Apache (geralmente localizado em "/etc/httpd/conf/httpd.conf") e adicione as seguintes linhas:

```
SSLCertificateFile /caminho/para/seudomínio.crt
SSLCertificateKeyFile /caminho/para/seudomínio.key
```

Substitua "/path/to/yourdomain.crt" e "/path/to/yourdomain.key" pelos caminhos reais para seu certificado SSL e arquivos de chave privada.

Etapa 5:Habilite SSL e reinicie o Apache

Finalmente, você precisa habilitar o SSL e reiniciar o Apache. Para fazer isso, execute os seguintes comandos:

```
a2enmodssl
systemctl reiniciar httpd
```

Após reiniciar o Apache, seu site deverá estar acessível via HTTPS usando o certificado SSL que você instalou.