amazon-web-services - 如何在 docker 的 keycloak 中添加 SSL

Question

我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题。我从带有负载均衡器的 AWS EC2 获得了 SSL 证书，但不知道如何将它添加到 docker 上的 Keycloak。我正在通过 Google 查找，但尚未找到任何内容。

另外，当我转到以下页面时:https://stackoverflow.com ，ssl 完美运行。但是当我尝试打开 https://stackoverflow.com:8443 (因为 8443 是 Keycloak 的端口)它不工作。

Keycloak的Dockerfile代码如下:

FROM jboss/keycloak:4.6.0.Final

WORKDIR /opt/jboss/keycloak

COPY realm-export.json /opt/jboss/keycloak/

EXPOSE 8443

ENTRYPOINT [ "/opt/jboss/tools/docker-entrypoint.sh" ]
CMD ["-b", "0.0.0.0", "-bmanagement", "0.0.0.0", "-Dkeycloak.import=realm-export.json -Dkeycloak.migration.strategy=OVERWRITE_EXISTING"]

这是 docker-compose.yml 文件:

version: '2'

services:
  keycloak:
    build: "./Keycloak + actibook-app client import"
    depends_on:
      - keycloak-postgres
    environment:
      - KEYCLOAK_USER=${KEYCLOAK_USER}
      - KEYCLOAK_PASSWORD=${KEYCLOAK_PASSWORD}
      - KEYCLOAK_IMPORT=${KEYCLOAK_IMPORT}
      - POSTGRES_USER=${KEYCLOAK_DATABASE_USER}
      - POSTGRES_PASSWORD=${KEYCLOAK_DATABASE_PASSW}
      - POSTGRES_PORT_5432_TCP_ADDR= keycloak-postgres
    ports:
      - "8443:8443"
    labels:
      - "traefik.frontend.passHostHeader=true"

  traefik:
    build: ./traefik
    ports:
      - "80:80"
      - "443:443"
      - "8080:8080"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    restart: unless-stopped

Answer 1

README 是一个好 friend - https://hub.docker.com/r/jboss/keycloak/ :

Setting up TLS(SSL)

Keycloak image allows you to specify both a private key and a certificate for serving HTTPS. In that case you need to provide two files:

tls.crt - a certificate
tls.key - a private key

Those files need to be mounted in /etc/x509/https directory. The image will automatically convert them into a Java keystore and reconfigure Wildfly to use it.

但这只是 Keycloak TLS 容器配置。您也在使用 Traefik，因此您可能需要在 Traefik 容器中配置 TLS - 这取决于您的配置。