我正在使用 Keycloak 2.3.0 版本,独立模式,服务器。我为在 localhost:8080 上运行的本地 Keycloak 服务器配置了 IIS URL 重写。
问题是无法在 Keycloak 中指定基本 URL,而是 Keycloak 尝试检测自己的 host/port 并始终将端口号(8080)附加到重定向。我在 config json 中修复了除“auth-server-url”之外的所有内容。有没有办法让它运作?
我已经在 reverse-proxy 后面运行 Keycloak 一段时间了。关键是:
在standalone.xml中正确配置它 - 为 mydomain.com/ sso设置的 HTTPS 代理设置如下:
standalone.xml
<http-listener name="default"... -> <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" redirect-socket="proxy-https"/>
<socket-binding name="http"... -> <socket-binding name="proxy-https" port="443"/>
<web-context>auth... -> <web-context>sso</web-context>
在与代理相同的上下文路径上运行它。例如。 mydomain.com/keycloak -> localhost:8080/keycloak
mydomain.com/keycloak -> localhost:8080/keycloak
第一次从 non-local 地址**访问 Keycloak 管理控制台**** - 它根据第一次访问生成一些设置
1 回答
我已经在 reverse-proxy 后面运行 Keycloak 一段时间了。关键是:
在
standalone.xml
中正确配置它 - 为 mydomain.com/ sso设置的 HTTPS 代理设置如下:<http-listener name="default"... -> <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" redirect-socket="proxy-https"/>
<socket-binding name="http"... -> <socket-binding name="proxy-https" port="443"/>
<web-context>auth... -> <web-context>sso</web-context>
在与代理相同的上下文路径上运行它。例如。
mydomain.com/keycloak -> localhost:8080/keycloak
第一次从 non-local 地址**访问 Keycloak 管理控制台**** - 它根据第一次访问生成一些设置