AQUI OS PONGO LOS COMANDOS:

Creamos un certificado como administrador:
openssl genrsa -des3 -out server.key 1024

nos pide password
openssl rsa -in server.key -out server.pem

Utilizar la misma contraseña en el paso siguiente:

Generar una petición de firma del certificado
openssl req -new -key server.key -out server.csr

Completamos los valores para el país, estado, ciudad:
(el nombre común es el Domain Name o el IP del servidor.)
Generaramos un Certificado Self-Signed (autofirmado) (en días podemos cambiarlos)
openssl x509 -req -days 360 -in server.csr -signkey server.key -out server.crt

(Usamos el mismo password que usamos en el PEM passpharse)

Instalar las claves privadas y certificados
creo los directorios
mkdir /usr/local/apache2/conf/ssl.crt
copio la clave
cp server.crt /usr/local/apache2/conf/ssl.crt/server.crt
creo los directorios
mkdir /usr/local/apache2/conf/ssl.key
copio la clave
cp server.key /usr/local/apache2/conf/ssl.key/server.key

Ahora ingresamos en el directorio de configuración de apache (normalmente /etc/apache)

Tenemos que incluir las rutas de los certificados y ponerlo a escuchar por el puerto 443:

 <VirtualHost [dominio]:443>

    ServerName [direccion del dominio]

    DocumentRoot /var/www/[directorio]

    ... (demás directivas del sitio)

    SSLEngine on

    SSLCertificateFile [ruta del certificado key.crt]

    SSLCertificateKeyFile [ruta del certificado key.pem]

</VirtualHost>

ServerTokens Prod (añadimos esta linea a /etc/apache2/apache2.conf para que al poner una url inexistente, el error 404 no muestre información sensible de nuestor servidor web)