Prvo, SSL na Apache serveru (pod linuxom pretpostavljam) je sazvakan na milijardu mesta na netu. U zavisnosti od distribucije cak ima i detaljnije. Usvakom slucaju svodi se na omogucavanje mod_ssl-a na apache-u, kao i postavljanje odgvarajucih sertifikata na njihovo mesto.
Vise o tome ima i u dokumetaciji apache-a:
http://httpd.apache.org/docs/2.0/ssl/
Sertifikati mogu biti self-signed (da ih sami napravite), ali onda nemaju svoje CA, tj setifikaciono telo (certificate authority) koje je nadlezno za ispravnost sertifikata - tako da cete kod browsera dobijati upozorenje da sertifikat nije proveren. Moze se staviti i sertifikat koji ima svoj CA, ali se mora kupiti jedan takav. Najjeftinije trenutno izdaje godaddy.
Globalno, posto ce korisnik kod vas upisivati i broj kartice - raspitajte se kod banke da li je to dozvoljeno, jer to je vrlo osetljiva informacija i probojem u vas server neko moze doci do brojeva i ostalih informacija o korisniku kartice, koje moze posle zloupotrebiti. Znaci, moracete da imate voma dobu zastitu servera kako ne bi doslo do zloupotreba - verovatno cete za to morati da angazujete neku agenciju koja se bavi tim vidovima zastite.
Jos neki vid zastite koji morate uneti je neka vrste enkripcije podataka kupca (ukljucujuci i broj kartice) koje cete cuvati (pretpostavljam), tako da cak i ako se neko probije u vas server, da mu ti podaci ne budu bas "na izvolte" vec da ne moze sa njima nista da uradi.
Toliko ukratko, ako date jos neki podatak o web serveru (operativni sistem, koliko sajtova ima na njemu, kako je podesen sistem... sta jos radi na njemu) mozda budem mogao jos neki podatak da vam dam.