我正在尝试为Jhipster生成的项目中的密钥斗篷启用https。在Jhipster doc(https://www.jhipster.tech/security/)中,它说:“在生产中,Keycloak要求您使用HTTPS。有几种方法可以实现此目的,包括使用将管理HTTPS的反向代理或负载平衡器。我们建议您阅读了Keycloak HTTPS文档,以了解有关此主题的更多信息。”在Keycloak文档中,有一个步骤是“首先,您必须编辑standalone.xml,standalone-ha.xml或host.xml文件”。
听起来合理吧?但是,如果在Mac上安装并运行Keycloak服务器,则配置文件位于/ opt / jboss / keycloark ...中,但是在jhipster生成的项目中运行此keycloak时(使用简单易用的命令'docker-compose -f src / main / docker / keycloak.yml up'),我发现没有这样的文件夹/ opt / jboss / ...要么我做错了事,要么在Docker容器或Jhipter容器等其他空间中,或者别的地方。所以问题是,我们应该如何在Jhipster生成的项目随附的Keycloak上启用https?
非常感谢社区的任何帮助。谢谢!
答案 0 :(得分:1)
暴露Keycloak容器的https端口8443,您将拥有自签名的https,例如:
ports:
- 443:8443
+使用卷(如果您拥有自己的TLS证书),例如:
volumes:
- /path/my-cert.crt:/etc/x509/https/tls.crt
- /path/my-cert.key:/etc/x509/https/tls.key