[APACHE] SSL certificates

situatie:
Heb een CGI-proxy opgezet (met authenticatie) zodat je via die web proxy kan browsen.
(even praktisch: voor mijn vriendin, want die kan op d'r werk allerlei websites niet openen )

Nu werkt dat fantastisch.... ze kan via mijn (web-based dus) CGI-proxy inloggen en browsen naar alles wat ze wil.....maarrrr... *geen* beveiligde websites (SSL / HTTPS) WANT verbinding van mijn proxy naar HTTPS website is dan versleuteld, maar verbinding tussen de browser van mijn vriendin en mijn server NIET. (gewoon HTTP)
Dus dan gaat de proxy roepen dat DAT niet de bedoeling is. En reject de aanvraag. (begrijpelijk)

Dus ben maar eens begonnen met het stoeien met SSL en ik begrijp (maar klopt dat ook...) dat je altijd moet _betalen_ voor zo'n certificate? m.a.w. als ik een verbinding wil encrypten kost me dat zo en zo geld? (beetje n00b vraag misschien, maar vind het nogal vreemd)
Het lijkt er wel op, want in de Apache documentatie rept men ook steeds over het verkrijgen van een certificate bij een "authority".

Kan ik nog op een andere manier de verbinding versleutelen?
Help !

Standeman schreef op donderdag 01 februari 2007 @ 09:08:
Je kan gewoon zelf zo'n certificaat aanmaken. Je krijgt dan wel een pop-up te zien dat de issuer niet in het vertrouwde lijstje staat (zoals b.v. verisign). In principe speel je zelf dus voor authority.

Echter weet ik het niet precies hoe het met je cgi-proxy zit, maar daar moet wel voldoende over te vinden zijn.

Met apache tomcat gaat het zo

Ok thanx
Ik gebruik name-based adressing, dus die SSL moet enkel aangrijpen op 1 bepaalde directory en de rest van de webserver niet.

Die CGI-proxy is gewoon een perl scriptje. Dus die doet eigenlijk niet ter zake.