我正在尝试在A10负载均衡器后面使用群集密钥泄露码头工具。我正在尝试通过https从客户端应用程序访问所有请求。我的问题是,当我们尝试访问keycloak时,同样的设置正在运行HTTP,但同时当我们尝试访问它时,它有HTTPS,它无法正常工作。任何人都可以帮我解决这个问题吗?请告知我这个问题是否在关键隐藏级别或A10负载均衡器级别。
答案 0 :(得分:14)
我知道这是一个比较老的问题,但是我在任何地方都找不到令人满意的答案,我想分享自己的解决方案。最终,这在具有Application Load Balancer的AWS环境中为我工作:
使用环境变量 PROXY_ADDRESS_FORWARDING = true
运行keycloak docker容器从密钥斗篷docker documentation中可以看到:
在代理后面运行Keycloak时,您需要启用代理地址转发。
答案 1 :(得分:5)
我不知道A10,但您必须确保设置请求标头 X-Forwarded-For 和 X-Forwarded-Proto 。 然后,您必须配置Keycloak(Wildfly,Undertow)以与SSL终止反向代理(也称为负载均衡器)一起使用。 有关详细说明,请参阅http://www.keycloak.org/docs/latest/server_installation/index.html#_setting-up-a-load-balancer-or-proxy。