下载https://www.lanzous.com/i1llnja (nginx-ct.zip)
下载https://www.lanzous.com/i1llnhi(ct-submit.zip)
上传至root目录

yum install golang -y

tar -zxvf nginx-ct.zip
tar -zxvf ct-submit.zip

编辑lnmp1.5配置文件扩展CT模块

cd lnmp1.5
vim lnmp.conf

Nginx_Modules_Options='--add-module=/root/nginx-ct-master'
PHP_Modules_Options=''

##MySQL/MariaDB database directory##
MySQL_Data_Dir='/usr/local/mysql/var'
MariaDB_Data_Dir='/usr/local/mariadb/var'
##Default website home directory##
Default_Website_Dir='/home/wwwroot/default'

Enable_Nginx_Openssl='n'
Enable_PHP_Fileinfo='n'
Enable_Nginx_Lua='n'

保存并退出

使用./upgrade.sh nginx 升级重新编译nginx

cd /root/ct-submit-master/
go build
./ct-submit-master ct.googleapis.com/rocketeer </证书目录/证书> /存放路径/名称.sct
./ct-submit-master ct.googleapis.com/icarus </证书目录/证书> /存放路径/名称.sct
./ct-submit-master ct.googleapis.com/pilot </证书目录/证书> /存放路径/名称.sct

生成完成后编辑nginx的配置文件
在server下添加

ssl_ct on; #开启 nginx-ct

单证书
ssl_ct_static_scts /path/to/scts/; #这里填写 sct 文件的目录路径,而不是文件路径。

多证书需把对应证书的sct文件放在不同目录
证书
ssl_ct_static_scts /path/to/scts/; #这里填写 sct 文件的目录路径,而不是文件路径。
私密

lnmp restart 重启即可