bms
/
npm-step-ca
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2 Commits
1 Branch
0 Tags
30 KiB
Dockerfile 100%
 
main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'f490bda752'
${ noResults }
Go to file
Badanin Maksim f490bda752 init 2 years ago
.env init 2 years ago
Dockerfile init 2 years ago
README.md init 2 years ago
docker-compose.yml init 2 years ago

README.md
Unescape Escape

Установка NGINX PROXY MANAGER в связке с локальним STEP-CA

Позволяем автоматически выпуска и перевыпускать сертификаты для проксирумых хостов. Педполагает что уже развернут и работает локальный экземпляр step-ca.

Параметры переменных в файле .env

NPM_IMAGE=jc21/nginx-proxy-manager	# имя образа контейнера
NPM_VERSION=2.11.1			# версия контейнера
NPM_HOSTNAME=<CHANGE> 			# имя хоста(контейнера). Например: npm
DOMAIN_NAME=<CHANGE> 			# имя домена хоста. Например: example.com
CA_HOSTNAME=<CHANGE> 			# имя хоста(контейнера) локального step-ca. Например: ca

Запуск

git clone https://git.badms.ru/bms/npm-step-ca.git
cd npm-step-ca
docker compose up -d

ToDo

При работе с Let's Encrypt сертификаты выпускаются на 90 дней, и продлеваются если осталось менее 30 дней до истечения. NPM запускает процедуру перевыпуска сертификатов каждый 1 час и сверяет дату кончания сертификатов, чтобы сделать запрос для устаревающих.

STEP-CA по умолчанию выпускает сертификаты на 1 день, из-за этого NPM производит перевыпуск сертификата каждый час. В связи с этим, остается много старых файлов сертификатов в директории data/npm-letsencrypt/archive.

Варианты решения:

  • организовать очистку старых сертификатов
  • изменить максимальный срок выпуска сертификатов в step-ca