如何为 AWS 构建禁用 ssl 的 Keycloak 自定义 docker 图像?
How to build a Keycloak custom docker image with disabled ssl for AWS?
我想构建一个自定义 docker 映像(docker 的新功能),其中 AWS 环境默认禁用 SSL,因为我们知道 Keycloak 管理控制台默认仅允许所有外部 IP 使用 https地址。
我知道下面的代码片段可以手动禁用它。
docker exec -it {contaierID} bash cd /opt/jboss/keycloak/bin ./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password admin ./kcadm.sh update realms/master -s sslRequired=NONE
我基本上想在我的自定义 keycloak docker 图像中自动执行上述命令。
我会说不要那样做。 OIDC 协议需要 HTTPS。安全选项是配置正确的 HTTPS 设置,例如具有正确 TLS 证书和标准 jboss/keycloak Docker 图像的 AWS ALB(运行 在 EC2、ECS、EKS、Fargate 等上) PROXY_ADDRESS_FORWARDING=true。参见 https://hub.docker.com/r/jboss/keycloak/
在将以下配置作为环境参数传递给 docker 图像后,我终于能够连接到管理控制台。 KEYCLOAK_FRONTEND_URL=https:///host/auth
我想构建一个自定义 docker 映像(docker 的新功能),其中 AWS 环境默认禁用 SSL,因为我们知道 Keycloak 管理控制台默认仅允许所有外部 IP 使用 https地址。
我知道下面的代码片段可以手动禁用它。
docker exec -it {contaierID} bash cd /opt/jboss/keycloak/bin ./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password admin ./kcadm.sh update realms/master -s sslRequired=NONE
我基本上想在我的自定义 keycloak docker 图像中自动执行上述命令。
我会说不要那样做。 OIDC 协议需要 HTTPS。安全选项是配置正确的 HTTPS 设置,例如具有正确 TLS 证书和标准 jboss/keycloak Docker 图像的 AWS ALB(运行 在 EC2、ECS、EKS、Fargate 等上) PROXY_ADDRESS_FORWARDING=true。参见 https://hub.docker.com/r/jboss/keycloak/
在将以下配置作为环境参数传递给 docker 图像后,我终于能够连接到管理控制台。 KEYCLOAK_FRONTEND_URL=https:///host/auth