## Установка SPET-CA для организации локального CA с использование ACME

По умолчанию отключено удаленное управление, выпуск сертификатов по протоколу ACME или через командную строку



#### Параметры переменных в файле .env

```
STEPCA_IMAGE=smallstep/step-ca	# имя образа контейнера
STEPCA_VERSION=0.25.0		# версия контейнера
STEPCA_HOSTNAME=<CHANGE> 	# имя хоста(контейнера) на которы буду идти обращения на выпуск сертификатов. Например: ca
DOMAIN_NAME=<CHANGE> 		# имя домена хоста на который будут идти обращения на выпуск сертификаторв. Например: example.com
STEPCA_NAME=<CHANGE> 		# имя текущего экземпляра. Например: CORP LTD
```

#### Запуск

```bash
git clone https://git.badms.ru/bms/step-ca.git
mkdir data
chown 1000:1000 data
```

Для корректной работы с NginxProxyManager после запуска устанавливаем параметр ForceCN

```
docker exec step-ca step ca provisioner update acme --force-cn
docker compose restart
```

#### Полезные ссылки

[https://ypbind.de/maus/notes/real_life_step-ca_with_multiple_users/](https://ypbind.de/maus/notes/real_life_step-ca_with_multiple_users/) - Running a private CA using step-ca in a multi-admin environment  
[https://smallstep.com/docs/step-ca/installation/](https://smallstep.com/docs/step-ca/installation/) - Установка сервера/клиента  
[https://github.com/NginxProxyManager/nginx-proxy-manager/issues/1013](https://github.com/NginxProxyManager/nginx-proxy-manager/issues/1013) - Исправление ошибки `Cannot read property '1' of null`