奇妙な問題が発生しました。以下の設定を使用してKeycloakを実行しており、管理コンソールが正しく実行されています。
残念ながら、アカウントクライアントにアクセスしようとすると(アカウント管理コンソール、たとえばユーザーリストから「最も」選択)、Keycloakをロードできなかったというポップアップが表示され、無限ローディングスピナーが表示されます。 Firefoxの開発者ツールでは、これは403エラーのためだと言います。
SSLなし(およびNginxなし)にアクセスしてテストすると、すべてがうまく機能します。私が使用している構成は次のとおりです。
server {
listen 80;
server_name keycloak.domain.org;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name keycloak.domain.org;
ssl_certificate /etc/letsencrypt/live/keycloak.domain.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/keycloak.domain.org/privkey.pem;
location /auth {
proxy_pass http://localhost:8080;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $host;
proxy_buffers 4 16k;
}
}
次のコマンドでKeycloakを起動します(もちろん、次のタスクはPostgresを使用するように設定することです)。
docker run -d -p 8080:8080 \
-e KEYCLOAK_USER=admin\
-e KEYCLOAK_PASSWORD=admin\
-e PROXY_ADDRESSFORWARDING=true\
-t quay.io/keycloak/keycloak:12.0.4\
-b 0.0.0.0 \
-Dkeycloak.frontendUrl=https://keycloak.domain.org/auth/
答え1
同じ問題があり、解決できました(参照ここ、簡単な説明は次のとおりです):
proxy-address-forwarding="true"keycloakサーバーのHTTPリスナー構成値を設定したことを確認してください。- より多くのプロキシヘッダー構成も含める必要があります。私は以下を持っています:
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Port $server_port; - プロパティファイルにも追加しましたが、
proxy=edge役に立つかどうかわかりません。
すべてが正常であることを確認するには:
- (JSONドキュメント)に移動してエンドポイント構成を確認し、
http(s)://YOUR_PROXY_SERVER/auth/realms/master/.well-known/openid-configurationエンドポイントパスを確認してください。 - ログイン方法間違った管理コンソールの資格情報を確認し、サーバーログを確認してください。これには間違ったログインのエントリが含まれている必要があります。エントリのIPアドレスがリバースプロキシIPアドレスではなく、リバースプロキシへの接続に使用するクライアントのIPであることを確認してください。
源泉:https://www.keycloak.org/docs/latest/server_installation/#_setting-up-a-load-balancer-or-proxy