证书废除列表CRL(Certifite revotion lists)为应用程序和其它系统提供了一种检验证书有效性的方式任何一个证书废除以后，证书机构会通过发布CRL的方式来通知各个相关方

選择权威的进行证书签发的好处就是目前大多数的浏览器都会预装内置了这些权威的公钥证书这样，在使用这些权威签发过的证书的时候浏览器一般不会报风险提示

相反，如果我们的证书的签发机构不是一个权威机构浏览器在访问的时候就会报风险提示

把端口改为443，茬<Virtualhost>下加入SSL认证配置其它的根据需要自己定制 与普通配置无异

客户端证书并不一定需要，只有在服务端配置了一个"验证客户端选项"的时候才需要配置客户端证书，在大多数情况下都不需要客户端证书

整个架构如下图所示