docker keycloak启用ssl https

最新推荐文章于 2024-05-22 17:48:53 发布
最新推荐文章于 2024-05-22 17:48:53 发布
阅读量1.4k 收藏
点赞数
文章标签: docker ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rainy_f/article/details/128135663
版权

docker keycloak启用ssl https

一、搭建一个外部的mysql

docker run --name mysql-kk    -p 3308:3306   -e MYSQL_ROOT_PASSWORD=1234656  -d docker-local.repo.inspur.com/testserice/mysql/mysql-server:8.0.13

二、创建ssl证书

  1. mkdir -p /etc/nginx/cert/
  2. cd /etc/nginx/cert/
  3. openssl genrsa -des3 -out server.key 2048
  4. openssl req -new -key server.key -out server.csr
  5. openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
  6. mkdir -p /etc/nginx/cert/
  7. cp server.crt tls.crt
  8. cp server.key tls.key
    (因为keycloak只识别tls这个名字所以要将名字改为tls.crt)

三、docker搭建keycloak

docker run --name keycloak -d \
-p 8443:8443  \
-p 8081:8080  \
-e KEYCLOAK_USER=admin \
-e KEYCLOAK_PASSWORD=admin \
-e DB_VENDOR=MYSQL \
-e DB_ADDR=xx.xx.xx.xx \
-e DB_DATABASE=keycloak \
-e DB_USER=root \
-e DB_PASSWORD=123456 \
-e JDBC_PARAMS='useSSL=false' \
-e TZ=Asia/Shanghai \
-e LANG=zh_CN.GB2312  \
-v /etc/localtime:/etc/localtime  \
-v /etc/nginx/cert/:/etc/x509/https \
--privileged=true \
jboss/keycloak

https登录:
https://ip:8443

Rainy_f
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
keycloak~docker部署httpskeycloak使用自定义证书
vx539413949的博客
04-26 1703
使用自定义证书 需要先生成一对证书,其中.crt文件是公钥,也叫证书,在浏览器上可以看到;.key文件是私钥,由网站服务器自己保留。 keycloak ssl keycloakssl默认有自己的自签名证书,这个如果涉及到你的程序调用kc的接口,kc使用自定义证书是不行的,你调不通,使用使用正规的证书 sslhttps端口是8443,在使用docker启动时,监听它即可 ssl的自定义证书目录是/etc/x509/https,使用docker时,把自定义证书挂载到这个目录即可 为什么要使用https
keycloak 配置 mysql_使用Docker映像的Keycloak SSL设置
weixin_33800074的博客
02-17 475
小编典典我还遇到了ERR_SSL_VERSION_OR_CIPHER_MISMATCH使用jboss / keycloakDocker映像和letsencrypt提供的免费证书时出错的问题。即使考虑了其他评论的建议。现在,我有了一个有效的(并且非常简单)的设置,它可能也对您有所帮助。1)生成letencrypt证书首先,我sub.example.com使用certbot为域生成了letencryp...
Keycloak建立HTTPS通道 及 TLS / X.509 认证
九术沫的博客
11-17 5623
配置 keycloak 10.0.1 standalone服务器模式 https通道的建立 证书需要在安全的通道上去传输,所以在使用证书登录之前,需要给应用配置上安全通道https
keycloak使用
一介布衣的博客
05-22 1599
1.安装配置 下载地址: https://www.keycloak.org/ 启动: Keycloak 的本地访问地址为:http://localhost:8080/auth/,访问该地址,点击页面中的“Administration Console“,创建 Keycloak 的管理员账户,该账户用于在 Keycloak 中进行配置,管理用户、角色等。 2.配置mysql数据库 1.下载JDBC驱动,可从官网或maven仓库直接下载,不再赘述。 2.将驱动打包放入Keycloak的class.
Docker Keycloak Nginx SSL
Cash Blog
04-12 721
准备工作: 1、申请域名,解析二级域名,开通443端口 2、安装MySQL,创建docker网络( docker network creat cloud) 开始: 1、keycloak 安装 docker run --name keycloak \ --restart=always \ --network cloud \ -p 8443:8443 \ -...
Keycloak使用nginx配置https
王老欠
03-14 3629
Keycloak使用nginx配置httpsnginx server中需包含如下配置修改standalone.xml nginx server中需包含如下配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-P...
(九)keycloak使用nginx来配置https
06-13 1433
直接在keycloak.conf中配置使用代理服务器配置,如nginx因为还要同时配置其他应用服务,我们直接使用了nginx代理配置https,同时保留http访问。
keycloak设置自制https证书
最新发布
YSTXDONG的专栏
05-22 606
keycloak 初始化admin后,出现HTTPS required 问题,后端也提示出现 ssl_required问题。查阅官网后,官网说 start-dev 模式默认不启用https,但是我的却有https校验,一头雾水。于是决定生成自制证书,让keycloak可以被https访问到。
如何使用docker部署keycloak
surfirst的博客
06-29 2358
Keycloak是一个开源的 oauth 用户认证和授权解决方案。使用 keycloak 开发者就不用自己实现用户管理功能了。 Keycloak 的教程中提供了 docker 部署教程,但是教程中使用的是 Keycloak 自己的 h2 数据库,默认暴露的是 http 端口,再最后验证阶段如果不是把 keycloak 部署在本机,使用https://www.keycloak.org/app/是不能让开发者新建的用户登录的。 本文提供的 docker-compose 脚本可以帮助开发者解决这个问题。 ..
docker 安装keycloak
qq_15604819的博客
11-27 862
起因 因为kuboard单点支持keycloak,但是需要https,所以只能跑到这台云服务器用docker部署,通过Nginx代理,记录安装过程: nignx转发配置 域名解析和ssl证书请参考相关文章进行配置 server { listen 80; server_name keycloak.yangzhuchang.club; client_max_body_size 1024m; location / { proxy_set_header HOS
docker代理设置ssl证书_家用主机 篇六:群晖Docker配置SSL证书实现https安全访问
weixin_39772352的博客
12-21 1500
家用主机 篇六:群晖Docker配置SSL证书实现https安全访问2020-05-10 14:18:1419点赞183收藏28评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在文中展现配置单!每个小组均有精美礼...
keycloak ssl-required报错问题处理
04-21 1658
两台主机,网段不同,第一台129.30.108.179/24 第二台172.16.160.92/24都安装keycloak:dockerrun-d--namekeycloak-eKEYCLOAK_USER=admin-eKEYCLOAK_PASSWORD=admin-p8080:8080jboss/keycloak都可以正常启动,...
Keycloak on Docker 安装完后无法访问https://<domain>/auth/admin
SexyMing的博客
04-08 882
首先按照官方文档通过 Docker 安装 Keyclak docker run -p 8080:8080 -e KEYCLOAK_USER=admin KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:12.0.4 问题如图所示 提示 keycloak.js 无法通过http访问,通过 Keycloak 官方论坛查阅大量帖子得出解决方案。 在启动 Docker 容器时添加 -e PROXY_ADDRESS_FORWARDING=true参数。 完整命令如
keycloak~nginx实现的https转发
vx539413949的博客
04-26 1331
keycloak我们都以docker为例子,来讲一下https的部署。 https更安全,加密传输 kc有些cookies,需要https的支持 nginx部署 upstream keycloak { server 192.168.*.*:8080; } server { server_name kc.lind.com; listen 443 ssl; ssl_certificate /usr/local/nginx/tls.crt; ssl_cert
https部署(nginx代理) keycloak ,js加载不出来的问题
qq_42962779的博客
07-26 1654
docker 部署 keycloak js空白,加载不出来解决方式
解决 keycloak SSL is required to authenticate. SSL required for: EXTERNAL
qq_25760623的博客
06-02 1639
SSL is required to authenticate. Remote address 183.156.142.236 is secure: false, SSL required for: EXTERNAL . 问题来源,本地是好的,但是发到服务器就死活都不行,也看了很多写的,都是修改授权认证的SSL配置,要么就是修改数据库 然而现实很残酷,我这个不起作用。 带着疑问,我直接本地调试看了源码,果然不出我所料。 初始化本地配置的时候,由于我配置没有写,默认是null。就直接使用了外部
keycloak 认证服务
热门推荐
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
Keycloak - docker 运行 & 前端集成
GoldenaArcher的博客
01-25 1739
这里的记录主要是跟我们的项目相关的一些本地运行/测试,云端用的 keycloak 版本不一样,不过本地我能找到的最简单的配置是这样的。
杂记 | Linux服务器使用docker安装keycloakdocker-compose)
野生猿林仔的博客
06-27 2908
Linux服务器使用docker安装keycloak实操。
docker keycloak
04-02
Docker Keycloak是一个基于Docker容器的开源身份和访问管理解决方案。它提供了一套完整的身份验证和授权功能,可以用于保护Web应用程序、API和其他资源的访问。 Keycloak是一个独立的身份和访问管理服务器,它支持OpenID Connect、OAuth 2.0和SAML等标准协议。通过使用Docker容器化部署Keycloak,可以方便地在不同的环境中进行部署和管理。 使用Docker Keycloak可以实现以下功能: 1. 用户认证和授权:Keycloak提供了用户管理、身份验证和授权功能,可以轻松地集成到应用程序中,实现用户登录和权限控制。 2. 单点登录(SSO):Keycloak支持单点登录,用户只需要登录一次,就可以访问多个受保护的应用程序。 3. 多租户支持:Keycloak可以支持多个租户,每个租户都有自己的用户、角色和权限。 4. 客户端适配器:Keycloak提供了各种客户端适配器,可以轻松地集成到不同的应用程序中,包括Java、JavaScript、Node.js等。 5. 可扩展性和高可用性:通过使用Docker容器化部署Keycloak,可以实现水平扩展和高可用性,以满足不同规模和需求的应用程序。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值