1. 通过OpenSSL生成证书和私钥文件（如果还没有这些文件）：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

2. 在Apache配置文件（例如/etc/apache2/sites-available/default-ssl.conf）中设置SSL选项，并指定证书和私钥的路径：

SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key

3. 添加以下指令以启用OCSP Stapling：

SSLStaplingCache shmcb:/tmp/stapling_cache(128000) SSLUseStapling On SSLStaplingResponderTimeout 5 SSLStaplingReturnResponderErrors Off

4. 重新启动Apache：

systemctl restart apache2

5. 验证OCSP Stapling是否正常工作：

openssl s_client -connect example.com:443 -status

此命令应返回如下行：

OCSP response:

OCSP Response Data: .......

如果返回状态代码为“good”的响应，则OCSP Stapling正常工作。