#keycloak #keycloak-services #keycloak-rest-api #keycloak-connect
#keycloak #keycloak-сервисы #keycloak-rest-api #keycloak-подключение
Вопрос:
Я установил keycloak с помощью helm. Для разрешения доступа из общедоступного доступа создается вход Traefik
После создания пароля администратора с локального хоста: 8080 я могу войти в консоль администратора только при перенаправлении порта и локальном доступе.
Когда я использую общедоступный URL-адрес и нажимаю на консоль администратора, он перенаправляет на https://website/auth/admin/master/console / и показывает пустую страницу.
Я обнаружил проблему, но когда я меняю servicePort: https внутри входа, я получаю код состояния внутренней ошибки сервера 500.
когда я использую http-порт, я получаю следующие ошибки: Смешанный контент: страница в ‘https://url/auth/admin/master/console /’ был загружен по протоколу HTTPS, но запросил небезопасный скрипт’http://url/auth/js/keycloak.js?version=mxda6 «. Этот запрос заблокирован; содержимое должно быть передано через HTTPS.
Смешанный контент: страница в ‘https://url.ca/auth/admin/master/console /’ был загружен по протоколу HTTPS, но запросил небезопасный скрипт’http://url/auth/js/keycloak.js?version=mxda6 «. Этот запрос заблокирован; содержимое должно быть передано через HTTPS.
я просмотрел журналы трафиков:
level = сообщение об ошибке отладки =»Внутренняя ошибка сервера 500″, вызванная: x509: не удается проверить сертификат для x.x.x.x, поскольку он не содержит IP-адресов»
Ответ №1:
Я нашел исправление, но оно по-прежнему не отвечает на мой вопрос, почему, когда вход указывает на https, он не работает. Есть ли ответ?
Таким образом, исправление заключается в добавлении этого в ENV в развертывание statefulset keycloak. При входе служебным портом является http
- name: PROXY_ADDRESS_FORWARDING
value: "true"
я нашел это по адресу https://github.com/eclipse/che/issues/9429
Ответ №2:
У меня была такая же проблема. Белый экран бесполезен, но консоль браузера полезна. Он блокирует смешанный контент, а именно скрипт http://url/auth/js/keycloak.js?version=mxda6 .
В документации на Docker Hub говорится:
Укажите базовый URL интерфейса
Чтобы установить фиксированный базовый URL-адрес для запросов внешнего интерфейса, используйте следующее значение среды (это настоятельно рекомендуется в рабочей среде):
KEYCLOAK_FRONTEND_URL: Укажите базовый URL-адрес для Keycloak (необязательно, по умолчанию извлекается из запроса)
Я предоставил внешний URL-адрес со схемой https в моем манифесте, и рассматриваемый сценарий теперь появляется в index.html как URL-адрес https.
- name: KEYCLOAK_FRONTEND_URL
value: "https://url/auth"
Поскольку это «настоятельно рекомендуется», я полагаю, что без этого набора переменных возникают более незначительные проблемы, например, другие ссылки генерируются неправильно, например, в электронных письмах, хотя я еще не проверял это.