bms
/
step-ca
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1 Commit
1 Branch
0 Tags
34 KiB
main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'ebb2ac517a'
${ noResults }
Go to file
Badanin Maksim ebb2ac517a init 2 years ago
.env init 2 years ago
README.md init 2 years ago
docker-compose.yml init 2 years ago

README.md
Unescape Escape

Установка SPET-CA для организации локального CA с использование ACME

По умолчанию отключено удаленное управление, выпуск сертификатов по протоколу ACME или через командную строку

Параметры переменных в файле .env

STEPCA_IMAGE=smallstep/step-ca	# имя образа контейнера
STEPCA_VERSION=0.25.0		# версия контейнера
STEPCA_HOSTNAME=<CHANGE> 	# имя хоста(контейнера) на которы буду идти обращения на выпуск сертификатов. Например: ca
DOMAIN_NAME=<CHANGE> 		# имя домена хоста на который будут идти обращения на выпуск сертификаторв. Например: example.com
STEPCA_NAME=<CHANGE> 		# имя текущего экземпляра. Например: CORP LTD

Запуск

git clone https://git.badms.ru/bms/step-ca.git
mkdir data
chown 1000:1000 data

Для корректной работы с NginxProxyManager после запуска устанавливаем параметр ForceCN

docker exec step-ca step ca provisioner update acme --force-cn
docker compose restart

Полезные ссылки

https://ypbind.de/maus/notes/real_life_step-ca_with_multiple_users/ - Running a private CA using step-ca in a multi-admin environment
https://smallstep.com/docs/step-ca/installation/ - Установка сервера/клиента
https://github.com/NginxProxyManager/nginx-proxy-manager/issues/1013 - Исправление ошибки Cannot read property '1' of null