[U] .
parent
8b01908a22
commit
816f101fcc
|
@ -20,7 +20,7 @@ Antes de la ejecución, rellena las variables de configuración necesarias. Hay
|
|||
|
||||
#### Certbot
|
||||
|
||||
_Keycloak_ ejecuta en un contenedor no accesible desde internet y sin usar cifrado, para permitir que las personas que administran el servicio puedan capturar tráfico y depurar problemas del servicio, en caso necesario.
|
||||
_Keycloak_ se ejecuta en un contenedor no accesible desde internet y sin usar cifrado, para permitir que las personas que administran el servicio puedan capturar tráfico y depurar problemas del servicio, en caso necesario.
|
||||
|
||||
De cara a internet, el servicio se ofrece tras un proxy NGINX, que hace de terminador TLS. El certificado que se requiere para ello se genera con _Let's Encrypt_ y tiene que renovarse con cierta frecuencia. Se utiliza el contenedor de _Certbot_ para gestionar las renovaciones y el sistema se apoya en un script que copia los certificados nuevos sobre el espacio de trabajo de NGINX para que se utilicen en cuanto se reciben.
|
||||
|
||||
|
|
Loading…
Reference in New Issue