我有一个Keycloak在8443上听。
我有AWS ELB(经典)侦听443 并重定向到Keycloak(非常简单)。
主页面和登录页面工作正常,但当我在登录页面上输入凭据并提交登录请求时,出现"too many redirects"错误。
我试图清除缓存/ cookie,它可以工作一段时间,但问题再次出现,这不是生产级别的行为。试图使用ALB而不是经典的ELB,没有区别。
答案 0 :(得分:0)
当您点击ELB时,您正在通过端口443通过SSL请求,但是您要求后端作为不安全的端口8443。
这很好,但是你的配置不知道这应该超过443,因为你反向代理它。对于Web服务器,这只是一个端口8443不安全请求,因此它将尝试重定向到SSL端口443,这就是它循环的原因。
您可以查看重写以分析apache中转发的标头,而不是进行重定向:
RewriteEngine On
RewriteCond %{HTTP:X-FORWARDED-PORT} !=443
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI}
由于
答案 1 :(得分:0)
这与负载平衡无关。 Keycloak应该以集群模式运行,但它没有(为什么是另一个问题)。但是,这可以通过在ELB上打开Sticky会话来部分解决。