На машине должны быть установлены Docker, git и nginx.
# Установка Docker
curl -fsSL https://get.docker.com -o install-docker.sh
sudo sh install-docker.sh
# Установка git
sudo apt install git
# Установка nginx
sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \
| sudo tee /etc/apt/preferences.d/99nginx
sudo apt update
sudo apt install nginx
Для использования KeyCloak предполагается отдельное доменное имя. Итого для разворачивания у вас должно быть 2 доменных имени: для ИБП Мастер и для KeyCloak.
# Пример получения сертификата на доменное имя при уже установленном и работающем nginx.
sudo snap install certbot --classic
sudo certbot certonly --nginx -d yourdomain.com
При использовании прочих сертификатов может потребоваться добавить флаги для установки как доверенных самоподписанных сертификатов.
ssl_certificate и ssl_certificate_key). 
