## Установка NGINX PROXY MANAGER в связке с локальним STEP-CA

Позволяем автоматически выпуска и перевыпускать сертификаты для проксирумых хостов.
Педполагает что уже развернут и работает локальный экземпляр [step-ca](https://git.badms.ru/bms/step-ca).

#### Параметры переменных в файле `.env`

```
NPM_IMAGE=jc21/nginx-proxy-manager	# имя образа контейнера
NPM_VERSION=2.11.1			# версия контейнера
STEP_CA_FQDN=<CHANGE> 			# полное доменное имя CA. Например: ca.example.com
```


### Запуск

```
STEP_CA_FQDN=<CHANGE> 	# указать полное доменное имя CA. Например: ca.example.com
git clone https://git.badms.ru/bms/npm-step-ca.git
cd npm-step-ca

sed -i s/ca.example.com/$STEP_CA_FQDN/ .env 			# заменяет имя сертификата для запуска служб DS

docker compose up -d
```

#### После запуска
Страница управления: `http://<FQDN>:81`  
Логин по умолчанию: `admin@example.com`  
Пароль по умолчанию: `changeme`  

### ToDo

При работе с `Let's Encrypt` сертификаты выпускаются на `90 дней`, и продлеваются если осталось менее `30 дней` до истечения. `NPM` запускает процедуру перевыпуска сертификатов каждый `1 час` и сверяет дату кончания сертификатов, чтобы сделать запрос для устаревающих.  

`STEP-CA` по умолчанию выпускает сертификаты на `1 день`, из-за этого `NPM` производит перевыпуск сертификата каждый час. В связи с этим, остается много старых файлов сертификатов в директории `data/npm-letsencrypt/archive`.

Варианты решения:

- [ ] организовать очистку старых сертификатов  
- [ ] изменить максимальный срок выпуска сертификатов в `step-ca`