keycloak~nginx实现的https转发

最新推荐文章于 2024-09-04 12:10:27 发布
最新推荐文章于 2024-09-04 12:10:27 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java 程序人生 spring 学习 struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vx539413949/article/details/124425253
版权
本文介绍了如何使用Docker部署Keycloak并利用Nginx进行HTTPS访问。强调了HTTPS的安全性和对特定cookies的支持。详细讲述了Nginx部署和KC的docker部署步骤,特别是PROXY_ADDRESS_FORWARDING的设置,确保了客户端IP地址的真实传递。通过跟随教程,读者可以逐步掌握这一过程。
摘要由CSDN通过智能技术生成

keycloak我们都以docker为例子,来讲一下https的部署。

  • https更安全,加密传输
  • kc有些cookies,需要https的支持

nginx部署


upstream keycloak {
    server 192.168.*.*:8080;
}

server {
     server_name kc.lind.com;
     listen 443 ssl;
     ssl_certificate /usr/local/nginx/tls.crt;
     ssl_certificate_key /usr/local/nginx/tls.key;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;

     location /{
     return 301 https://$server_name/auth;
     }

    location /auth {
      proxy_pass http://keycloak/auth;

      proxy_set_header Host $server_name;  
      proxy_set_header X-Forwarded-Proto  $scheme; #决定了keycloak.js文件是走https,这个比较特殊
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      }

}

kc的docker部署

PROXY_ADDRESS_FORWARDING它的最终作用:

  1. 在负责在https请求
最低0.47元/天 解锁文章
老飞949
关注
nginx配置反向代理keycloak
MRLEE1212的博客
03-27 2688
nginx配置反向代理keycloak 在服务器上部署keycloak,无法直接访问,需要使用nginx进行反向代理,配置内容信息如下: location /auth { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
keycloak-nginx:使用NGINX作为Keycloak的反向代理的示例
04-29
使用Nginx作为Keycloak的反向代理 只需运行 docker-compose up 此命令将启动NginxKeycloak和适当的数据库。 Nginx配置可以在nginx.conf找到。 访问将打开Keycloak的管理UI。 凭据是“管理员”和“密码”。
(九)keycloak使用nginx来配置https
06-13 1518
直接在keycloak.conf中配置使用代理服务器配置,如nginx因为还要同时配置其他应用服务,我们直接使用了nginx代理配置https,同时保留http访问。
Docker部署Nginx服务器并实现HTTPS自动重定向
2302_78886445的博客
09-04 1109
启动容器后,大家可以通过访问大家的域名或IP地址来验证Nginx是否正在运行,并且HTTP请求是否被正确地重定向到HTTPS。这个文件配置了HTTPS服务器,包括SSL证书的路径和代理设置(如果你需要将请求转发到后端服务)。首先,在你的宿主机上创建用于存储Nginx配置文件和SSL证书的目录。现在,我们可以使用Docker命令来启动Nginx容器,并挂载配置文件和SSL证书目录。的路径与你的证书文件在Docker容器中的挂载路径相匹配。将宿主机的配置文件目录和SSL证书目录挂载到容器内相应的位置。
Keycloak使用nginx配置https
王老欠
03-14 3646
Keycloak使用nginx配置httpsnginx server中需包含如下配置修改standalone.xml nginx server中需包含如下配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-P...
https部署(nginx代理) keycloak ,js加载不出来的问题
qq_42962779的博客
07-26 1678
docker 部署 keycloak js空白,加载不出来解决方式
keycaloak 使用 nginx代理 ssl 证书 https 访问
bubaiyi的博客
09-16 780
1.keyclaok 正常配置 2.将证书复制到 nginx.config 同目录下 3.配置nginx.config #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connecti
nginx实现请求转发
01-10
当在一台主机上部署了多个不同的web服务器,并且需要能在80端口同时访问这些web服务器时,可以使用 nginx 的反向代理功能: 用 nginx 在80端口监听所有请求,并依据转发规则(比较常见的是以 URI 来转发)转发到对应的...
nginx转发https的配置文件,仅供参考
12-25
nginx转发https的配置文件,仅供参考
Docker Keycloak Nginx SSL
Cash Blog
04-12 726
准备工作: 1、申请域名,解析二级域名,开通443端口 2、安装MySQL,创建docker网络( docker network creat cloud) 开始: 1、keycloak 安装 docker run --name keycloak \ --restart=always \ --network cloud \ -p 8443:8443 \ -...
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx
nginx 转发keycloak的一些配置
i_only_reader的博客
07-10 352
proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host
近期keycloaknginxhttps杂记
程序员涂小哥的技术博客
09-11 3269
一、keycloaknginx部署问题 1.问题描述 单独使用keycloak进行sso,在本地可以正常的单点登录。 但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。 2.解决思路 经观察,发现正常情况下单点登录的请求url和参数中redirect_url是一致的,而经过nginxspring gatew...
使用Keycloak实现安全的SpringBoot微服务,2024年最新nginx在微服务架构的作用
weixin_57992300的博客
04-11 845
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!)、书籍、视频等。希望也能帮助想进大厂的朋友**[外链图片转存中…(img-XPn0kIhA-1712809350367)]
通过nginx访问keycloak时的Invalid token issuer问题
wdquan19851029的专栏
01-01 3142
开发web应用的时候,使用nginx的动静分离,前端代码部署到nginx,利用反向代理(或者负载均衡)访问后端,利用反向代理访问keycloak。 登录时,nginx会将登录请求转发keycloak,登录成功之后,前端会 ...
docker keycloak启用ssl https
Rainy_f的博客
12-01 1531
docker keycloak启用ssl https
Keycloak建立HTTPS通道 及 TLS / X.509 认证
九术沫的博客
11-17 5683
配置 keycloak 10.0.1 standalone服务器模式 https通道的建立 证书需要在安全的通道上去传输,所以在使用证书登录之前,需要给应用配置上安全通道https
keycloak设置自制https证书
YSTXDONG的专栏
05-22 715
keycloak 初始化admin后,出现HTTPS required 问题,后端也提示出现 ssl_required问题。查阅官网后,官网说 start-dev 模式默认不启用https,但是我的却有https校验,一头雾水。于是决定生成自制证书,让keycloak可以被https访问到。
nginxhttps转发到http
最新发布
09-20
Nginx作为一款流行的开源Web服务器和反向代理,可以配置来将HTTPS流量透明地转发到HTTP服务。当接收到HTTPS请求时,Nginx会扮演SSL卸载器的角色,它会在前端接收并处理HTTPS连接,然后将以明文HTTP的形式将请求转发给后端HTTP服务器。这个过程通常涉及到以下步骤: 1. **配置SSL模块**:在Nginx的server块中启用SSL模块,并提供SSL证书和私钥文件。 ```nginx server { listen 443 ssl; # 使用443端口监听SSL请求 server_name example.com; ssl_certificate /path/to/cert.pem; ssl_private_key /path/to/key.pem; # 其他SSL相关配置... } ``` 2. **设置代理**:在同一个server块中,添加一个location指令来指定HTTP服务器地址。 ```nginx location / { proxy_pass http://backend-server:80; # 后端HTTP服务器的IP和端口 proxy_set_header Host $host; # 设置Host头,保持原样传递 proxy_set_header X-Real-IP $remote_addr; # 可能需要设置真实客户端IP proxy_set_header X-Forwarded-Proto $scheme; # 让后端知道原始协议是HTTP } ``` 3. **重启Nginx**:完成配置后,记得重启Nginx使其应用新的规则。 需要注意的是,这种做法可能会暴露敏感信息,因为Nginx本身并不加密数据,而是把加密后的流量解密后再转发。如果安全上要求更高,可能需要在后端也支持SSL以实现完整的加密链路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值