当我尝试使用SSL / HTTPS敲击Azure网关(反向代理)后面的Keycloak 6时,在浏览器中出现“我们很抱歉需要HTTPS” 错误。在Keycloak日志中,我看到了
[org.keycloak.events](默认任务2),类型= LOGIN_ERROR,realmId = master,clientId = null,userId = null,ipAddress = x.x.x.x,error = ssl_required
我假设我一路上配置不正确,但是我不知道是什么。
我按照以下说明在反向代理后面的Keycloak 6中设置SSL:
https://www.keycloak.org/docs/latest/server_installation/index.html#setting-up-https-ssl
我没有执行任何证书创建/导入操作,因为该指南说:“如果您不使用反向代理或负载平衡器为您处理HTTPS流量,则需要为Keycloak服务器启用HTTPS。这涉及 获取或生成包含用于SSL / HTTP流量的私钥和证书的密钥库 配置Keycloak服务器使用此密钥对和证书。“
我的问题是,即使我落后于反向代理,我是否仍需要创建/导入证书?如果没有,还有其他想法吗?
请注意:我正在运行Keycloak独立服务器,未将其用作其他服务器容器(如Wildfly)上的覆盖物
答案 0 :(得分:0)
在此线程上找到答案。
why is keycloak removing the SSL in the redirect uri?
最重要的是,您不需要生成/安装证书,并且没有未记录的属性
proxy-address-forwarding =“ true”