From 816f101fcca6676e6c1ee402cb38d400774cb33f Mon Sep 17 00:00:00 2001 From: David Vargas Date: Tue, 20 Sep 2022 09:27:51 +0100 Subject: [PATCH] [U] . --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 0524c35..002a491 100644 --- a/README.md +++ b/README.md @@ -20,7 +20,7 @@ Antes de la ejecución, rellena las variables de configuración necesarias. Hay #### Certbot -_Keycloak_ ejecuta en un contenedor no accesible desde internet y sin usar cifrado, para permitir que las personas que administran el servicio puedan capturar tráfico y depurar problemas del servicio, en caso necesario. +_Keycloak_ se ejecuta en un contenedor no accesible desde internet y sin usar cifrado, para permitir que las personas que administran el servicio puedan capturar tráfico y depurar problemas del servicio, en caso necesario. De cara a internet, el servicio se ofrece tras un proxy NGINX, que hace de terminador TLS. El certificado que se requiere para ello se genera con _Let's Encrypt_ y tiene que renovarse con cierta frecuencia. Se utiliza el contenedor de _Certbot_ para gestionar las renovaciones y el sistema se apoya en un script que copia los certificados nuevos sobre el espacio de trabajo de NGINX para que se utilicen en cuanto se reciben.