npm-step-ca

You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

Go to file

Badanin Maksim e020ca2b7d упростил схему		2 years ago
.env	упростил схему	2 years ago
Dockerfile	упростил схему	2 years ago
README.md	init	2 years ago
docker-compose.yml	упростил схему	2 years ago

README.md

Unescape Escape

Установка NGINX PROXY MANAGER в связке с локальним STEP-CA

Позволяем автоматически выпуска и перевыпускать сертификаты для проксирумых хостов. Педполагает что уже развернут и работает локальный экземпляр step-ca.

Параметры переменных в файле `.env`

NPM_IMAGE=jc21/nginx-proxy-manager	# имя образа контейнера
NPM_VERSION=2.11.1			# версия контейнера
NPM_HOSTNAME=<CHANGE> 			# имя хоста(контейнера). Например: npm
DOMAIN_NAME=<CHANGE> 			# имя домена хоста. Например: example.com
CA_HOSTNAME=<CHANGE> 			# имя хоста(контейнера) локального step-ca. Например: ca

Запуск

git clone https://git.badms.ru/bms/npm-step-ca.git
cd npm-step-ca
docker compose up -d

После запуска

Страница управления: http://<FQDN>:81
Логин по умолчанию: admin@example.com
Пароль по умолчанию: changeme

ToDo

При работе с Let's Encrypt сертификаты выпускаются на 90 дней, и продлеваются если осталось менее 30 дней до истечения. NPM запускает процедуру перевыпуска сертификатов каждый 1 час и сверяет дату кончания сертификатов, чтобы сделать запрос для устаревающих.

STEP-CA по умолчанию выпускает сертификаты на 1 день, из-за этого NPM производит перевыпуск сертификата каждый час. В связи с этим, остается много старых файлов сертификатов в директории data/npm-letsencrypt/archive.

Варианты решения:

организовать очистку старых сертификатов
изменить максимальный срок выпуска сертификатов в step-ca

README.md Unescape Escape