Вы должны сгенерировать запрос на сертификат, а затем подписать его в центре сертификации. Для этого вам придется использовать openssl.
Вы также должны перенаправить входящий трафик https с порта 443 на порт 3130. Я думаю, что iptables наиболее подходит для этого.
Я бы посоветовал прочитать это: http : //ajayadas.com/e110body-anchor/
Надеюсь, это немного поможет.