使用自定义基本URL为Keycloak Docker配置反向代理

使用自定义基本URL为Keycloak Docker配置反向代理

刚刚测试了@home，实际上需要添加多个配置：

1 /

-ePROXY_ADDRESS_FORWARDING=true

按照文档中的说明使用env运行keycloak容器，这是访问keycloak的代理方式所必需的：

docker run -it --rm -p 8087:8080 --name keycloak -e PROXY_ADDRESS_FORWARDING=true jboss/keycloak:latest

2 /更改keycloak配置文件中的
Web上下文

$JBOSS_HOME/standalone/configuration/standalone.xml

默认密钥库配置指向

auth

<web-context>auth</web-context>

然后您可以将其更改为

keycloak/auth

<web-context>keycloak/auth</web-context>

如果您需要为docker自动执行此 *** 作，只需创建一个新的keycloak映像：

FROM jboss/keycloak:latestUSER jbossRUN sed -i -e 's/<web-context>auth</web-context>/<web-context>keycloak/auth</web-context>/' $JBOSS_HOME/standalone/configuration/standalone.xml

3 /在nginx配置中添加一些代理信息（主要用于http / https处理）

location /keycloak {    proxy_pass http://example.com:8087;    proxy_set_header Host $host;    proxy_set_header X-Real-IP $remote_addr;    proxy_set_header X-Forwarded-Proto $scheme;    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

如果您要将请求从Nginx代理到同一服务器上的keycloak，则建议使用

proxy_passhttp://localhost:8087;

，如果不尝试使用私有网络，则应避免通过外部Web请求进行代理。

希望这可以帮助