如何让 keycloak 正确地运行在反向代理(Reverse Proxy)下

surfirst

于 2021-07-06 16:53:37 发布

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

分类专栏： API 架构文章标签： nginx反向代理 docker

本文链接：https://blog.youkuaiyun.com/surfirst/article/details/118524303

本文介绍了如何通过设置Keycloak的PROXY_ADDRESS_FORWARDING环境变量，使其在微服务架构中配合反向代理工作。通过这个设置，Keycloak将不再依赖自己的端口，而是遵循反向代理的配置，允许开发者统一使用反向代理的HTTPS证书，提高安全性与管理便捷性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

keycloak 是一款著名地开源用户认证、授权管理软件。在微服务的架构下，我们一般会把类似的服务放在反向代理后面，但是如果直接通过设置反向代理服务器，keycloak 总是会使用自己的端口或者地址。我们可以使用 PROXY_ADDRESS_FORWARDING 环境变量来解决这个问题。下面是共参考的 docker-compose 文件：

version: '3'

services:
  keycloak:
      image: quay.io/keycloak/keycloak:latest
      environment:
        DB_VENDOR: POSTGRES
        DB_ADDR: 172.26.198.xxx
        <