如何使用 Azure PostgreSQL 在 keycloak 中强制执行 SSL
How to enforce SSL in keycloak with Azure PostgreSQL
我正在尝试使用 docker 容器将 keycloak 配置为 运行 与 PostgreSQL(使用 Azure Database for PostgreSQL)。我能够按照 keycloak 文档 here 中的说明执行此操作。
我面临的问题是,Azure Database for PostgreSQL 将此选项 "Enforce SSL connection" 默认设置为 "Enable",而 keycloak 服务器无法使用该选项。它在服务器启动时抛出以下错误。
ERROR [org.jboss.msc.service.fail] (ServerService Thread Pool -- 49) MSC000001: Failed to start service jboss.undertow.deployment.default-server.default-host./auth:
Caused by: org.postgresql.util.PSQLException: FATAL: SSL connection is required. Please specify SSL options and retry.
如果选项 "Enforce SSL connection" 被禁用,它工作正常。
我想知道如何指定此选项以使用 keycloak。
我正在使用自定义 Dockerfile 下载和启动 keycloak 服务器,并使用 docker run 命令将数据源参数作为环境变量传递。我试过 this approach ,当我将它指向我的 PostgreSQL 数据源时效果很好,没有任何修改。但是当我将它更改为与我自己的 Dockerfile 兼容时,它会给出相同的错误。
提前致谢。
这就是我所做的。
我忽略了 jboss 共享的最新 Dockerfile(可用 here)并采用了我需要的行与我的要求版本。早些时候,我尝试按照 keycloak 文档的建议自行添加 postgreSQL 配置。由于它现在开箱即用,我更改了我的 Dockerfile 以与 jboss Keycloak 的 Dockerfile 兼容。
我还介绍了新的环境。变量以按照指导 here
声明 ssl=true 来强制执行 SSL 连接
FATAL: SSL connection is required. Please specify SSL options and retry.
当客户端 IP 地址未包含在 PostgreSQL 服务器上的防火墙规则中时,我曾见过这种情况。尝试在门户的“连接安全”页面或在 Azure CLI 中使用 az postgres server firewall-rule list --resource-group --server-name
确认防火墙已为您的 IP 打开
我正在尝试使用 docker 容器将 keycloak 配置为 运行 与 PostgreSQL(使用 Azure Database for PostgreSQL)。我能够按照 keycloak 文档 here 中的说明执行此操作。
我面临的问题是,Azure Database for PostgreSQL 将此选项 "Enforce SSL connection" 默认设置为 "Enable",而 keycloak 服务器无法使用该选项。它在服务器启动时抛出以下错误。
ERROR [org.jboss.msc.service.fail] (ServerService Thread Pool -- 49) MSC000001: Failed to start service jboss.undertow.deployment.default-server.default-host./auth:
Caused by: org.postgresql.util.PSQLException: FATAL: SSL connection is required. Please specify SSL options and retry.
如果选项 "Enforce SSL connection" 被禁用,它工作正常。
我想知道如何指定此选项以使用 keycloak。
我正在使用自定义 Dockerfile 下载和启动 keycloak 服务器,并使用 docker run 命令将数据源参数作为环境变量传递。我试过 this approach ,当我将它指向我的 PostgreSQL 数据源时效果很好,没有任何修改。但是当我将它更改为与我自己的 Dockerfile 兼容时,它会给出相同的错误。
提前致谢。
这就是我所做的。
我忽略了 jboss 共享的最新 Dockerfile(可用 here)并采用了我需要的行与我的要求版本。早些时候,我尝试按照 keycloak 文档的建议自行添加 postgreSQL 配置。由于它现在开箱即用,我更改了我的 Dockerfile 以与 jboss Keycloak 的 Dockerfile 兼容。
我还介绍了新的环境。变量以按照指导 here
声明ssl=true 来强制执行 SSL 连接
FATAL: SSL connection is required. Please specify SSL options and retry.
当客户端 IP 地址未包含在 PostgreSQL 服务器上的防火墙规则中时,我曾见过这种情况。尝试在门户的“连接安全”页面或在 Azure CLI 中使用 az postgres server firewall-rule list --resource-group --server-name