Genera una private key:
openssl genrsa -out privatekey.key 2048

Genera un Certificate Request file:
openssl req -new -key privatekey.key -out request.csr

Incolla la request.csr presso il tuo venditore di certificati SSL (ex. http://www.rapidssl.com/ )

Ti invieranno un Web Server Certificate (copia il certificato in un file che chiameremo publickey.crt)
e ti invieranno un Intermediate Certificate (copia il certificato in un file che chiameremo intermediate.crt)

Ora configuriamo il nostro server Apache.

Copiamo i 3 files:
publickey.crt
intermediate.crt
privatekey.key

in /etc/httpd/ssl

Poi configuriamo il nostro VirtualHost aggiungendo le 3 righe che richiamano i nostri certificati, ad esempio:

<VirtualHost 123.456.78.9:443 172.16.1.101:443 *:80>

  ServerName			stefano.marzorati.it 

  SSLEngine			On
  SSLProxyEngine		On
  SSLCertificateFile 		/etc/httpd/ssl/publickey_2014.crt
  SSLCertificateKeyFile 	/etc/httpd/ssl/privatekey_2014.key
  SSLCertificateChainFile	/etc/httpd/ssl/intermediate_2014.crt
    
  ProxyRequests         	Off
  ProxyPreserveHost     	On
   
  ProxyPass             	/ http://12.34.56.78/test/
  ProxyPassReverse      	/ http://12.34.56.78/test/

  ErrorLog              	/var/log/httpd/test.it-error.log
  CustomLog		   	/var/log/httpd/test.it-combined.log combined

</VirtualHost>

Per testare che il certificato sia installato correttamente:

https://sslguru.it/ssl-tools/check-ssl-certificate.html