Date: 2026-06-26 00:01 Title: Manual Técnico — Ecosistema KontrolesERP Type: page Description: Referencia técnica completa de todas las URLs, contenedores y mecanismos de autenticación del ecosistema KontrolesERP

Manual Técnico — Ecosistema KontrolesERP

Versión: 1.0 — Junio 2026
Servidor INROCAR: host.kontroles.com → 190.87.191.142

Mapa completo de URLs

Dominio principal — host.kontroles.com

Dominios de documentación

Dominios ERP por cliente

Routing — cómo funciona nginx

Todas las peticiones HTTPS entran al contenedor nginx_proxy (Nginx Proxy Manager).

Flujo para host.kontroles.com

1. NPM recibe la petición SSL en puerto 443
2. Descifra y verifica el certificado (Let's Encrypt, válido 90 días)
3. Incluye /data/nginx/custom/server_proxy.conf que define las rutas
4. Cada location hace proxy_pass al contenedor correspondiente en la red Docker erp_net

# server_proxy.conf — rutas relevantes
location /portal  → proxy_pass http://kontrolesapi:80/index.html
location /monitor → proxy_pass http://kontrolesapi:80/monitor.html
location /rta/    → proxy_pass http://kontrolesrta_pwa:80/
location /pos/    → proxy_pass http://kontrolespos_pwa:80/
location /admin/  → proxy_pass http://dte-worker:8080
location /files/  → proxy_pass http://filebrowser:80
location /gerencia → proxy_pass http://kontrolesapi:80/ia-gerencial.html
location /api     → proxy_pass http://kontrolesapi:80
location /erp-gate → proxy_pass http://kontrolesapi:80/erp-gate.html
location /webui/  → auth_request + proxy_pass http://erp_app:8888
location /wiki    → return 301 https://tools.kontroles.com

Autenticación por URL

/webui/ — ERP (nginx auth_request)

Petición → nginx → auth_request /_erp_device_check
                        ↓
              GET kontrolesapi/api/devices/verify-erp
              Cookie: erp_device_token=<uuid>
                        ↓
              200 OK → nginx permite → erp_app:8888
              401    → nginx → 302 /erp-gate?next=/webui/

/rta/ y /pos/ — PWAs

Las PWAs gestionan su propia autenticación en el cliente: - Login → POST /api/auth/login → recibe JWT + rs_device_token - Cada request adjunta Authorization: Bearer <jwt> y X-Device-Token: <uuid> - El backend valida ambos en cada petición autenticada

/api — REST Backend

Headers requeridos:
  Authorization: Bearer <jwt>
  X-App-Source: rta | pos | gerencia
  X-Device-Token: <device_token_uuid>

Contenedores y redes Docker

Redes: - erp-docker_erp_proxy_net — red principal de todos los servicios - erp_net — red de NPM (nginx_proxy); también conectada a kontrolesweb y kontrolesweb_user - postgresql_default — red de la base de datos

Verificar estado:

docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"

Conectividad entre contenedores:

# Desde NPM, probar un backend
docker exec nginx_proxy curl -sk http://kontrolesapi:80/api/health

# Desde cualquier contenedor en erp_net
docker exec kontrolesweb curl -sk http://kontrolesapi:80/api/health

Certificados SSL

Todos gestionados por Let's Encrypt vía NPM.

Renovar manualmente si falla auto-renovación:

# Desde el panel NPM (puerto 81) → SSL Certificates → Renew
# O via API:
TOKEN=$(curl -s -X POST http://localhost:81/api/tokens \
  -H 'Content-Type: application/json' \
  -d '{"identity":"kontroleserp@gmail.com","secret":"***"}' | python3 -c "import sys,json;print(json.load(sys.stdin)['token'])")
curl -s -X POST http://localhost:81/api/nginx/certificates/3/renew \
  -H "Authorization: Bearer $TOKEN"

Agregar una nueva ruta

1. Editar kontrolesapi/nginx/server_proxy.conf localmente
2. Copiar al servidor:

scp nginx/server_proxy.conf administrador@192.168.1.99:\
/home/administrador/kontroleserp/nginx-proxy-manager/data/nginx/custom/server_proxy.conf

ssh administrador@192.168.1.99 \
  "docker cp .../server_proxy.conf nginx_proxy:/data/nginx/custom/server_proxy.conf && \
   docker exec nginx_proxy nginx -t && \
   docker exec nginx_proxy nginx -s reload"

Variables de entorno clave