Prvo, SSL na Apache serveru (pod linuxom pretpostavljam) je sazvakan na milijardu mesta na netu. U zavisnosti od distribucije cak ima i detaljnije. Usvakom slucaju svodi se na omogucavanje mod_ssl-a na apache-u, kao i postavljanje odgvarajucih sertifikata na njihovo mesto.
Vise o tome ima i u dokumetaciji apache-a:
http://httpd.apache.org/docs/2.0/ssl/
Sertifikati mogu biti self-signed (da ih sami napravite), ali onda nemaju svoje CA, tj setifikaciono telo (certificate authority) koje je nadlezno za ispravnost sertifikata - tako da cete kod browsera dobijati upozorenje da sertifikat nije proveren. Moze se staviti i sertifikat koji ima svoj CA, ali se mora kupiti jedan takav. Najjeftinije trenutno izdaje godaddy.
Globalno, posto ce korisnik kod vas upisivati i broj kartice - raspitajte se kod banke da li je to dozvoljeno, jer to je vrlo osetljiva informacija i probojem u vas server neko moze doci do brojeva i ostalih informacija o korisniku kartice, koje moze posle zloupotrebiti. Znaci, moracete da imate voma dobu zastitu servera kako ne bi doslo do zloupotreba - verovatno cete za to morati da angazujete neku agenciju koja se bavi tim vidovima zastite.
Jos neki vid zastite koji morate uneti je neka vrste enkripcije podataka kupca (ukljucujuci i broj kartice) koje cete cuvati (pretpostavljam), tako da cak i ako se neko probije u vas server, da mu ti podaci ne budu bas "na izvolte" vec da ne moze sa njima nista da uradi.
Toliko ukratko, ako date jos neki podatak o web serveru (operativni sistem, koliko sajtova ima na njemu, kako je podesen sistem... sta jos radi na njemu) mozda budem mogao jos neki podatak da vam dam.
Kad sve ostalo zakaže, pročitaj uputstvo...