From ebb2ac517a0eb1f53094a6a58654e4e03cf19fb5 Mon Sep 17 00:00:00 2001
From: Badanin Maksim <iot@ya.ru>
Date: Sun, 24 Mar 2024 08:34:38 +0300
Subject: [PATCH] init

---
 .env               |  5 +++++
 README.md          | 36 ++++++++++++++++++++++++++++++++++++
 docker-compose.yml | 18 ++++++++++++++++++
 3 files changed, 59 insertions(+)
 create mode 100644 .env
 create mode 100644 README.md
 create mode 100644 docker-compose.yml

diff --git a/.env b/.env
new file mode 100644
index 0000000..bf96eec
--- /dev/null
+++ b/.env
@@ -0,0 +1,5 @@
+STEPCA_IMAGE=smallstep/step-ca
+STEPCA_VERSION=0.25.0
+STEPCA_HOSTNAME=<CHANGE> #ca
+DOMAIN_NAME=<CHANGE> #example.com
+STEPCA_NAME=<CHANGE> #instance name
diff --git a/README.md b/README.md
new file mode 100644
index 0000000..5eed6cf
--- /dev/null
+++ b/README.md
@@ -0,0 +1,36 @@
+ ## Установка SPET-CA для организации локального CA с использование ACME
+
+По умолчанию отключено удаленное управление, выпуск сертификатов по протоколу ACME или через командную строку
+
+
+
+#### Параметры переменных в файле .env
+
+```
+STEPCA_IMAGE=smallstep/step-ca	# имя образа контейнера
+STEPCA_VERSION=0.25.0		# версия контейнера
+STEPCA_HOSTNAME=<CHANGE> 	# имя хоста(контейнера) на которы буду идти обращения на выпуск сертификатов. Например: ca
+DOMAIN_NAME=<CHANGE> 		# имя домена хоста на который будут идти обращения на выпуск сертификаторв. Например: example.com
+STEPCA_NAME=<CHANGE> 		# имя текущего экземпляра. Например: CORP LTD
+```
+
+#### Запуск
+
+```bash
+git clone https://git.badms.ru/bms/step-ca.git
+mkdir data
+chown 1000:1000 data
+```
+
+Для корректной работы с NginxProxyManager после запуска устанавливаем параметр ForceCN
+
+```
+docker exec step-ca step ca provisioner update acme --force-cn
+docker compose restart
+```
+
+#### Полезные ссылки
+
+[https://ypbind.de/maus/notes/real_life_step-ca_with_multiple_users/](https://ypbind.de/maus/notes/real_life_step-ca_with_multiple_users/) - Running a private CA using step-ca in a multi-admin environment  
+[https://smallstep.com/docs/step-ca/installation/](https://smallstep.com/docs/step-ca/installation/) - Установка сервера/клиента  
+[https://github.com/NginxProxyManager/nginx-proxy-manager/issues/1013](https://github.com/NginxProxyManager/nginx-proxy-manager/issues/1013) - Исправление ошибки `Cannot read property '1' of null`  
diff --git a/docker-compose.yml b/docker-compose.yml
new file mode 100644
index 0000000..c899c57
--- /dev/null
+++ b/docker-compose.yml
@@ -0,0 +1,18 @@
+version: "3.8"
+services:
+  step-ca:
+    image: ${STEPCA_IMAGE}:${STEPCA_VERSION}
+    container_name: step-ca
+    hostname: ${STEPCA_HOSTNAME}.${DOMAIN_NAME}
+    environment:
+      - "DOCKER_STEPCA_INIT_NAME=${STEPCA_NAME}"
+      - "DOCKER_STEPCA_INIT_DNS_NAMES=localhost,${STEPCA_HOSTNAME}.${DOMAIN_NAME}"
+      - "DOCKER_STEPCA_INIT_ACME=true"
+      - "DOCKER_STEPCA_INIT_ADDRESS=:443"
+#      - "DOCKER_STEPCA_INIT_REMOTE_MANAGEMENT=true"
+#      - "DOCKER_STEPCA_INIT_PROVISIONER_NAME=admin"
+#      - "DOCKER_STEPCA_INIT_PASSWORD=<CHANGE>"
+    ports:
+      - 443:443
+    volumes:
+      - ./data:/home/step/