作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
您如何正确地将NGINX配置为Keycloak前面的代理?
以doc的形式进行询问和回答,因为我现在不得不重复做一次,过了一会儿就忘记了细节。
这专门用于处理Keycloak位于反向代理(例如反向代理)后面的情况。 Nginx和NGINX正在终止SSL并推向Keycloak。尽管它产生相同的错误消息,但这与keycloak Invalid parameter: redirect_uri是不同的问题。
最佳答案
关键在于文档位于
https://www.keycloak.org/docs/latest/server_installation/index.html#identifying-client-ip-addresses
必须设置proxy-address-forwarding
以及各种X-...
header 。
如果您使用的是https://hub.docker.com/r/jboss/keycloak/中的Docker镜像,请设置环境。 arg -e PROXY_ADDRESS_FORWARDING=true
。
server {
server_name api.domain.com;
location /auth {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
}
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8081;
proxy_read_timeout 90;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/api.domain.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/api.domain.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = api.domain.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name api.domain.com;
listen 80;
return 404; # managed by Certbot
}
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
关于nginx - keycloak无效参数: redirect_uri behind a reverse proxy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53564499/
我是一名优秀的程序员,十分优秀!