You cannot select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Badanin Maksim
1a3ad7443e
|
2 years ago | |
|---|---|---|
| .env | 2 years ago | |
| Dockerfile | 2 years ago | |
| README.md | 2 years ago | |
| docker-compose.yml | 2 years ago | |
README.md
Установка NGINX PROXY MANAGER в связке с локальним STEP-CA
Позволяем автоматически выпуска и перевыпускать сертификаты для проксирумых хостов. Педполагает что уже развернут и работает локальный экземпляр step-ca.
Параметры переменных в файле .env
NPM_IMAGE=jc21/nginx-proxy-manager # имя образа контейнера
NPM_VERSION=2.11.1 # версия контейнера
STEP_CA_FQDN=<CHANGE> # полное доменное имя CA. Например: ca.example.com
Запуск
STEP_CA_FQDN=<CHANGE> # указать полное доменное имя CA. Например: ca.example.com
git clone https://git.badms.ru/bms/npm-step-ca.git
cd npm-step-ca
sed -i s/ca.example.com/$STEP_CA_FQDN/ .env # заменяет имя сертификата для запуска служб DS
docker compose up -d
После запуска
Страница управления: http://<FQDN>:81
Логин по умолчанию: admin@example.com
Пароль по умолчанию: changeme
ToDo
При работе с Let's Encrypt сертификаты выпускаются на 90 дней, и продлеваются если осталось менее 30 дней до истечения. NPM запускает процедуру перевыпуска сертификатов каждый 1 час и сверяет дату кончания сертификатов, чтобы сделать запрос для устаревающих.
STEP-CA по умолчанию выпускает сертификаты на 1 день, из-за этого NPM производит перевыпуск сертификата каждый час. В связи с этим, остается много старых файлов сертификатов в директории data/npm-letsencrypt/archive.
Варианты решения:
- организовать очистку старых сертификатов
- изменить максимальный срок выпуска сертификатов в
step-ca