如何在Keycloak前正确配置NGINX作为代理?
作为doc要求和回答这个问题,因为我现在不得不反复做这件事并在一段时间后忘记细节 .
这是专门处理Keycloak支持反向代理的情况,例如nginx和NGINX正在终止SSL并推送到Keycloak . 这与keycloak Invalid parameter: redirect_uri不同,尽管它会产生相同的错误消息 .
如何在Keycloak前正确配置NGINX作为代理?
作为doc要求和回答这个问题,因为我现在不得不反复做这件事并在一段时间后忘记细节 .
这是专门处理Keycloak支持反向代理的情况,例如nginx和NGINX正在终止SSL并推送到Keycloak . 这与keycloak Invalid parameter: redirect_uri不同,尽管它会产生相同的错误消息 .
1 回答
关键是在https://www.keycloak.org/docs/latest/server_installation/index.html#identifying-client-ip-addresses的文档中
必须设置
proxy-address-forwarding
以及各种X-...
标头 .如果你正在使用https://hub.docker.com/r/jboss/keycloak/中的Docker镜像,那么设置env . arg
-e PROXY_ADDRESS_FORWARDING=true
.如果您正在使用其他代理,则重要的部分是正在设置的标头:
Apache,ISTIO和其他人都有自己的设置方法 .