i certificati o te li autofirmi (ma esce un avviso all'utente e quindi è come non averlo) o te lo fai firmare gratuitamente tipo da CAcerts o lo aquisti da verisign, twathe (si scrive così?) ecc..

puoi tranquillamnete dire ad apachce "il server HTTP è nella directory /web" e ad apache-ssl "il server SSL è nella dir /web con certificato /etc/ssl/cert".. funziona benissimo, già fatto