bms
/
step-ca
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

init

Browse Source
main
Badanin Maksim 2 years ago
commit ebb2ac517a
3 changed files with 59 additions and 0 deletions
Show Stats Download Patch File Download Diff File

5
.env
Unescape Escape View File

@ -0,0 +1,5 @@
STEPCA_IMAGE=smallstep/step-ca
STEPCA_VERSION=0.25.0
STEPCA_HOSTNAME=<CHANGE> #ca
DOMAIN_NAME=<CHANGE> #example.com
STEPCA_NAME=<CHANGE> #instance name

36
README.md
Unescape Escape View File

@ -0,0 +1,36 @@
## Установка SPET-CA для организации локального CA с использование ACME
По умолчанию отключено удаленное управление, выпуск сертификатов по протоколу ACME или через командную строку
#### Параметры переменных в файле .env
```
STEPCA_IMAGE=smallstep/step-ca # имя образа контейнера
STEPCA_VERSION=0.25.0 # версия контейнера
STEPCA_HOSTNAME=<CHANGE> # имя хоста(контейнера) на которы буду идти обращения на выпуск сертификатов. Например: ca
DOMAIN_NAME=<CHANGE> # имя домена хоста на который будут идти обращения на выпуск сертификаторв. Например: example.com
STEPCA_NAME=<CHANGE> # имя текущего экземпляра. Например: CORP LTD
```
#### Запуск
```bash
git clone https://git.badms.ru/bms/step-ca.git
mkdir data
chown 1000:1000 data
```
Для корректной работы с NginxProxyManager после запуска устанавливаем параметр ForceCN
```
docker exec step-ca step ca provisioner update acme --force-cn
docker compose restart
```
#### Полезные ссылки
[https://ypbind.de/maus/notes/real_life_step-ca_with_multiple_users/](https://ypbind.de/maus/notes/real_life_step-ca_with_multiple_users/) - Running a private CA using step-ca in a multi-admin environment
[https://smallstep.com/docs/step-ca/installation/](https://smallstep.com/docs/step-ca/installation/) - Установка сервера/клиента
[https://github.com/NginxProxyManager/nginx-proxy-manager/issues/1013](https://github.com/NginxProxyManager/nginx-proxy-manager/issues/1013) - Исправление ошибки `Cannot read property '1' of null`

18
docker-compose.yml
Unescape Escape View File

@ -0,0 +1,18 @@
version: "3.8"
services:
step-ca:
image: ${STEPCA_IMAGE}:${STEPCA_VERSION}
container_name: step-ca
hostname: ${STEPCA_HOSTNAME}.${DOMAIN_NAME}
environment:
- "DOCKER_STEPCA_INIT_NAME=${STEPCA_NAME}"
- "DOCKER_STEPCA_INIT_DNS_NAMES=localhost,${STEPCA_HOSTNAME}.${DOMAIN_NAME}"
- "DOCKER_STEPCA_INIT_ACME=true"
- "DOCKER_STEPCA_INIT_ADDRESS=:443"
# - "DOCKER_STEPCA_INIT_REMOTE_MANAGEMENT=true"
# - "DOCKER_STEPCA_INIT_PROVISIONER_NAME=admin"
# - "DOCKER_STEPCA_INIT_PASSWORD=<CHANGE>"
ports:
- 443:443
volumes:
- ./data:/home/step/
Write Preview
Loading…
Cancel
Save