2.1 KiB
Установка NGINX PROXY MANAGER в связке с локальним STEP-CA
Позволяем автоматически выпуска и перевыпускать сертификаты для проксирумых хостов. Педполагает что уже развернут и работает локальный экземпляр step-ca.
Параметры переменных в файле .env
NPM_IMAGE=jc21/nginx-proxy-manager # имя образа контейнера
NPM_VERSION=2.11.1 # версия контейнера
NPM_HOSTNAME=<CHANGE> # имя хоста(контейнера). Например: npm
DOMAIN_NAME=<CHANGE> # имя домена хоста. Например: example.com
CA_HOSTNAME=<CHANGE> # имя хоста(контейнера) локального step-ca. Например: ca
Запуск
git clone https://git.badms.ru/bms/npm-step-ca.git
cd npm-step-ca
docker compose up -d
ToDo
При работе с Let's Encrypt сертификаты выпускаются на 90 дней, и продлеваются если осталось менее 30 дней до истечения. NPM запускает процедуру перевыпуска сертификатов каждый 1 час и сверяет дату кончания сертификатов, чтобы сделать запрос для устаревающих.
STEP-CA по умолчанию выпускает сертификаты на 1 день, из-за этого NPM производит перевыпуск сертификата каждый час. В связи с этим, остается много старых файлов сертификатов в директории data/npm-letsencrypt/archive.
Варианты решения:
[ ] организовать очистку старых сертификатов
[ ] изменить максимальный срок выпуска сертификатов в step-ca