function ssl_publickey_encrypt($data,$crt) {
    $key_content = file_get_contents($crt);
    $publickeyid = openssl_get_publickey($key_content);
    if (@openssl_public_encrypt($data,$encrypted,$publickeyid)) {
        return base64_encode("".$encrypted);
    } else {
        return false;
    }
}
function ssl_publickey_decrypt($data,$crt) {
    $key_content = file_get_contents($crt);
    openssl_get_publickey($key_content);
    if (openssl_public_decrypt($data,$decrypted,$key_content)) {
        return $decrypted;
    } else {
        return false;
    }
}
function ssl_privatekey_decrypt($data,$pem,$password='') {
    $key_content = file_get_contents($pem);
    $privatekeyid = @openssl_get_privatekey($key_content);
    $data = base64_decode($data);
    if (@openssl_private_decrypt($data,$decrypted,$privatekeyid,OPENSSL_PKCS1_PADDING)) {
        return "".$decrypted;
    } else {
        return false;
    }
}
function ssl_privatekey_encrypt($data,$pem,$password='') {
    $key_content = file_get_contents($pem);
    $privatekeyid = @openssl_pkey_get_private($key_content,$password);
    if (@openssl_private_encrypt($data,$encrypted,$privatekeyid)) {
        return "".$encrypted;
    } else {
        return false;
    }
}

1.取得OpenSSL 和 mod_ssl
下载并解压缩
Apache_2.0.49-Openssl_0.9.7d-Win32.zip
Apache_1.3.31-Mod_SSL_2.8.20-Openssl_0.9.7d-Win32.zip
Openssl-0.9.7d-Win32.zip
从openssl压缩包里拷贝ssleay32.dll和libeay32.dll 到WINNT\System32. 大约有 70 % 的人因为没有这样做导致安装失败。
从 http://www.cygwin.com 下载并安装Cygwin。
注意安装的时候要选择openssl包。
你需要一个 openssl.exe 的配置文件。如果使用 Cygwin,那么已经自动包含。否则你需要下载一个openssl.conf
http://www.securityfocus.com/data/tools/openssl.conf
2. 建立测试证书
下列的说明来自 http://www.apache-ssl.org/#FAQ.
注意:下列命令可以在cygwin里面运行,也可以在解压后的Openssl-0.9.7d-Win32.zip 运行(需要拷贝openssl.conf,如果运行不正确,在命令行后面加上-conf openssl.conf)
openssl req -new -out server.csr
这个语句建立一个证书签名请求和一个私钥。当系统提示 “Common Name (eg, your websites domain name)”, 给出精确的web服务器名称 (例如 www.my-server.dom)。如果和实际的名称不符合,浏览器会报错。
openssl rsa -in privkey.pem -out server.key
这个语句从私钥移除 passphrase。 server.key 只能被 apache 和 administrator管理。删除 .rnd 文件,它可能被利用来攻击私钥。
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
这个语句建立自签名的证书,你可以使用这个直到你从权威机构得到了一个 真实证书。你可以扩大 -days 365 的参数,以避免一年以后过期。
如果你的用户使用 MS Internet Explorer 4.0+ 并且希望安装证书到证书存储里(下载和打开), 你需要建立一个 a DER-encoded 版本的证书。
openssl x509 -in server.crt -out server.der.crt -outform DER
建立一个目录 Apache/conf/ssl 并拷贝 server.key 和 server.crt. 对于Linux 建立两个目录 ssl.key 和 ssl.crt. 拷贝 server.crt 到 ssl.crt ;拷贝server.key 到 ssl.key。
3.配置Apache 和mod_ssl
从下载的apache-mod_ssl 包里面拷贝所有的 (*.exe, *.dll, *.so) 文件到原始apache目录。注意不要覆盖原始的配置文件httpd.conf。
注意:查找所有子目录里的这些后缀文件,拷贝到相应目录并覆盖。
定位LoadModule指令在 httpd.conf 文件的位置。增加下列指令:
LoadModule ssl_module modules/mod_ssl.so
在AddModule 指令部分的最后面加上