Tham gia Đăng nhập
Điểm:0
avatar Server

Keycloak được tạo ra sau Nginx yêu cầu proxy ngược localhost

lá cờ us
hrust

thiết lập làm việc

Tôi có một cấu hình của

  • VPS bên ngoài với IP công cộng có proxy ngược Nginx (A)
  • máy chủ nội bộ với Nginx (B)
  • ứng dụng độc lập (không được đóng gói) Keycloak 17.0.1

Mà trông như thế này. Tôi đã đăng ký một miền cho máy chủ đó (giả sử) auth.example.com

Khi tôi tới https://auth.example.com Tôi có thể thấy trang keycloak thông thường có liên kết đến bảng điều khiển dành cho quản trị viên.

nhập mô tả hình ảnh ở đây

Bằng cách nhấp vào bảng điều khiển quản trị, tôi có thể đăng nhập đúng cách để quản lý vương quốc chính.

nhập mô tả hình ảnh ở đây

Vấn đề

Ngay sau khi tôi chứa keycloak, tất cả các liên kết cho bảng điều khiển quản trị và một số tập lệnh không còn hoạt động khi chúng được thay đổi từ https://auth.example.com đến https://localhost

nhập mô tả hình ảnh ở đây

cấu hình

Bằng cách chứa keycloak, tôi không sửa đổi bất kỳ cấu hình nginx nào.

Nginx A

        địa điểm /
        {
                proxy_set_header Máy chủ lưu trữ $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Host $host;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-Port $server_port;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_pass http://[nginx b ip];
        }

Nginx B

người phục vụ
{
        server_name auth.example.com;
        địa điểm /
        {
            proxy_pass http://localhost:[cổng docker bị lộ];
        }
        nghe 80;
}

Keycloak độc lập (lệnh làm việc)

/usr/bin/bash bin/kc.sh start --proxy edge --hostname=auth.example.com --db-url-host localhost --db-username keycloak --db-password mật khẩu

Keycloak Dockerized (docker-compose)

  áo choàng khóa:
    hình ảnh: quay.io/keycloak/keycloak:latest
    lệnh: start --auto-build --features=token-exchange --hostname-strict-backchannel=true --hostname=auth.example.com
    phụ thuộc:
      - db
    môi trường:
      KC_METRICS_ENABLED: "đúng"
      DB_VENDOR: [somedbvendor]
      DB_ADDR: db
      DB_DATABASE: keycloak
      DB_USER: áo choàng khóa
      DB_PASSWORD: mật khẩu
      KEYCLOAK_ADMIN: quản trị viên
      KEYCLOAK_ADMIN_PASSWORD: quản trị viên
      KC_PROXY: cạnh
      PROXY_ADDRESS_FORWARDING: "đúng"
    cổng:
      - "8081:8080"
    mạng:
      - bọc lưới

Tôi muốn chứa toàn bộ ứng dụng tôi có và các phần phụ thuộc của chúng và keycloak là bước đầu tiên mà tôi không thể hoàn thành.

661
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.