如何使用反向代理在Keycloak中修复“很抱歉,需要HTTPS”?

时间:2019-04-20 15:19:15

标签: ssl reverse-proxy keycloak

当我尝试使用SSL / HTTPS敲击Azure网关(反向代理)后面的Keycloak 6时,在浏览器中出现“我们很抱歉需要HTTPS” 错误。在Keycloak日志中,我看到了

  

[org.keycloak.events](默认任务2),类型= LOGIN_ERROR,realmId = master,clientId = null,userId = null,ipAddress = x.x.x.x,error = ssl_required

我假设我一路上配置不正确,但是我不知道是什么。

我按照以下说明在反向代理后面的Keycloak 6中设置SSL:

https://www.keycloak.org/docs/latest/server_installation/index.html#setting-up-https-ssl

我没有执行任何证书创建/导入操作,因为该指南说:“如果您不使用反向代理或负载平衡器为您处理HTTPS流量,则需要为Keycloak服务器启用HTTPS。这涉及 获取或生成包含用于SSL / HTTP流量的私钥和证书的密钥库 配置Keycloak服务器使用此密钥对和证书。“

我的问题是,即使我落后于反向代理,我是否仍需要创建/导入证书?如果没有,还有其他想法吗?

请注意:我正在运行Keycloak独立服务器,未将其用作其他服务器容器(如Wildfly)上的覆盖物

1 个答案:

答案 0 :(得分:0)

在此线程上找到答案。

why is keycloak removing the SSL in the redirect uri?

最重要的是,您不需要生成/安装证书,并且没有未记录的属性

proxy-address-forwarding =“ true”