Configurer le proxy inverse pour le menu fixe Keycloak avec une URL de base personnalisée

Vient de tester @home, et plusieurs ajouts de configuration sont nécessaires:

1/Exécutez le conteneur keycloak avec env -e PROXY_ADDRESS_FORWARDING=true, comme expliqué dans la documentation, pour pouvoir accéder à keycloak par un proxy:

docker run -it --rm -p 8087:8080 --name keycloak -e PROXY_ADDRESS_FORWARDING=true jboss/keycloak:latest

Aussi expliqué dans cette SO question

2/Modifiez le web-context dans le fichier de configuration du keycloak $JBOSS_HOME/standalone/configuration/standalone.xml

La configuration par défaut de la couche de clé pointe sur auth

<web-context>auth</web-context>

Ensuite, vous pouvez le changer en keycloak/auth

<web-context>keycloak/auth</web-context>

Si vous avez besoin d'automatiser cela pour le menu fixe, créez simplement une nouvelle image de porte-clés:

FROM jboss/keycloak:latest

USER jboss

RUN sed -i -e 's/<web-context>auth<\/web-context>/<web-context>keycloak\/auth<\/web-context>/' $JBOSS_HOME/standalone/configuration/standalone.xml

3/Ajouter des informations de proxy à la configuration de nginx (principalement pour la gestion de http/https)

location /keycloak {
    proxy_pass http://example.com:8087;
    proxy_set_header Host $Host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

Si vous transmettez des requêtes de nginx à keycloak sur le même serveur, je vous recommande d'utiliser proxy_pass http://localhost:8087; et, si ce n'est pas le cas, essayez d'utiliser un réseau privé pour éviter le proxy via des requêtes Web externes.

J'espère que cela t'aides