Konfigurieren von reverse-proxy für Keycloak Andockfenster mit benutzerdefinierten Basis-URL

Wie kann ich die docker keycloak base url als parameter ?

Habe ich die folgende nginx-reverse-proxy-Konfiguration:

server {
    listen 80;
    server_name example.com;

    location /keycloak {
        proxy_pass http://example.com:8087/;
    }
}

Wenn ich versuche, auf http://example.com/keycloak/ bekam ich einen keycloak http-redirect zu http://example.com/auth/ statt http://example.com/keycloak/auth/

Irgendwelche Ideen?

  • FrancoisMaturel Vorschlag: location /keycloak { proxy_pass http://example.com:8087/keycloak;} @FrançoisMaturel ich habe versucht, was Sie vorgeschlagen, aber es hat nicht funktioniert
InformationsquelleAutor louis amoros | 2017-06-19
  1. 24

    Gerade getestet, die @home, und tatsächlich mehrere Konfigurations-Ergänzungen sind notwendig:

    1/Führen Sie die keycloak container mit env -e PROXY_ADDRESS_FORWARDING=true wie in den docs, dies ist erforderlich, einen proxy-Zugriff auf zu keycloak:

    docker run -it --rm -p 8087:8080 --name keycloak -e PROXY_ADDRESS_FORWARDING=true jboss/keycloak:latest

    Erklärte auch in diesem ALSO Frage

    2/Änderung der web-Kontext innen keycloak Konfigurationsdatei $JBOSS_HOME/standalone/configuration/standalone.xml

    Standard keycloak Konfiguration verweist auf auth

    <web-context>auth</web-context>

    Dann könnte man es ändern, um keycloak/auth

    <web-context>keycloak/auth</web-context>

    Wenn Sie brauchen, um zu automatisieren, für docker, erstellen Sie einfach eine neue keycloak Bild :

    FROM jboss/keycloak:latest

USER jboss

RUN sed -i -e 's/<web-context>auth<\/web-context>/<web-context>keycloak\/auth<\/web-context>/' $JBOSS_HOME/standalone/configuration/standalone.xml

    3/Hinzufügen einige proxy-Informationen zu nginx-Konfiguration (meist für die http - /https-handling)

    location /keycloak {
    proxy_pass http://example.com:8087;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

    Wenn Sie proxyanforderungen von nginx zu keycloak auf dem gleichen server, ich empfehle proxy_pass http://localhost:8087;, und wenn nicht versuchen, Sie zu verwenden, einem privaten Netzwerk zu vermeiden proxying durch externe web-Anfragen.

    Hoffe, das hilft

    • Sind diese abhängigen Schritte? Oder es gibt 3 Möglichkeiten, dieses Thema anzugehen?
    • alle thoses Schritte sind erforderlich, um dieses Problem zu beheben
    • Es scheint, wie dieser Ansatz führt zu subtile semantische Fehler - siehe issues.jboss.org/browse/KEYCLOAK-11529 für ein Beispiel, ist derzeit mich zu schlagen ...
    • dies scheint zu sein, in Bezug auf neueste version von keycloak, bitte aktualisieren Sie mich, wenn Sie finden eine funktionierende Lösung
    • finden Sie die resp. jboss ticket - ich finde einen workaround/Lösung
    InformationsquelleAutor François Maturel
  2. 5

    Gebäude auf @Francois Maturel Antwort: für die neueste Keycloak (momentan 4.8.x), ich musste hinzufügen einer zusätzlichen Zeile zu ersetzen, die web-context im standalone-ha.xml sowie:

    FROM jboss/keycloak:latest
USER jboss
RUN sed -i -e 's/<web-context>auth<\/web-context>/<web-context>keycloak\/auth<\/web-context>/' /opt/jboss/keycloak/standalone/configuration/standalone.xml
RUN sed -i -e 's/<web-context>auth<\/web-context>/<web-context>keycloak\/auth<\/web-context>/' /opt/jboss/keycloak/standalone/configuration/standalone-ha.xml

    Der Grund dafür ist, dass die docker-entrypoint.sh startup-Skript verwenden standalone-ha.xml - Konfiguration zusätzlich zu standalone.xml es sei denn, die -c - flag übergeben wird. Siehe hier: https://github.com/jboss-dockerfiles/keycloak/blob/master/server/tools/docker-entrypoint.sh

    InformationsquelleAutor Mark
  3. 3

    Den redirekt von "/keycloak" zu "/keycloak/auth" nicht funktioniert.
    Der Redirekt Route in index.html und die Basis-URL fehlt das "/keycloak" Teil.
    Ich hatte Folgendes hinzufügen: 

    FROM jboss/keycloak:latest

USER jboss

RUN sed -i -e 's/<web-context>auth<\/web-context>/<web-context>keycloak\/auth<\/web-context>/' $JBOSS_HOME/standalone/configuration/standalone.xml
RUN sed -i -e 's/<web-context>auth<\/web-context>/<web-context>keycloak\/auth<\/web-context>/' $JBOSS_HOME/standalone/configuration/standalone-ha.xml
RUN sed -i -e 's/name="\/"/name="\/keycloak\/"/' $JBOSS_HOME/standalone/configuration/standalone.xml
RUN sed -i -e 's/name="\/"/name="\/keycloak\/"/' $JBOSS_HOME/standalone/configuration/standalone-ha.xml
RUN sed -i -e 's/\/auth/\/keycloak\/auth"/' $JBOSS_HOME/welcome-content/index.html
    • Funktioniert mit Keycloak 7.0.0 - danke!!!
    InformationsquelleAutor Andreas Burghardt
Schreibe einen Kommentar