Рабочая установка

tag-icon tag-icon nginx docker reverse-proxy nginx-reverse-proxy keycloak
Рабочая установка

Рабочая установка

У меня есть конфигурация

  • внешний VPS с публичным IP-адресом, на котором установлен обратный прокси-сервер Nginx (A)
  • внутренний сервер с Nginx (B)
  • автономное приложение (не контейнеризированное) Keycloak 17.0.1

Который выглядит так. У меня был зарегистрирован домен для этого сервера, который (скажем)auth.example.com

Когда я иду вhttps://auth.example.comЯ вижу обычную страницу keycloak со ссылкой на консоль администратора.

введите описание изображения здесь

Нажав на консоль администрирования, я могу войти в систему для управления главной областью.

введите описание изображения здесь

Проблема

Как только я контейнеризирую keycloak, все ссылки на консоль администрирования и некоторые скрипты больше не работают, так как они изменены с https://auth.example.comнаhttps://localhost

введите описание изображения здесь

Конфиги

При контейнеризации keycloak я не изменял никакие конфигурации nginx.

Nginx А

        location /
        {
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Host $host;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-Port $server_port;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_pass http://[nginx b ip];
        }

Nginx Б

server
{
        server_name auth.example.com;
        location /
        {
            proxy_pass http://localhost:[exposed docker port];
        }
        listen 80;
}

Автономный keycloak (рабочая команда)

/usr/bin/bash bin/kc.sh start --proxy edge --hostname=auth.example.com --db-url-host localhost --db-username keycloak --db-password password

Dockerized keycloak (docker-compose)

  keycloak:
    image: quay.io/keycloak/keycloak:latest
    command: start --auto-build --features=token-exchange --hostname-strict-backchannel=true --hostname=auth.example.com
    depends_on:
      - db
    environment:
      KC_METRICS_ENABLED: "true"
      DB_VENDOR: [somedbvendor]
      DB_ADDR: db
      DB_DATABASE: keycloak
      DB_USER: keycloak
      DB_PASSWORD: password
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
      KC_PROXY: edge
      PROXY_ADDRESS_FORWARDING: "true"
    ports:
      - "8081:8080"
    networks:
      - net

Я хотел бы контейнеризировать все свое приложение и его зависимости, а keycloak — это первый шаг, который я не могу завершить.

Связанный контент