那些遇到过的问题

需要Keycloak Docker HTTPS

use*_*621 10 https docker keycloak

我在我的Digital Ocean Docker Droplet上初始化了https://hub.docker.com/r/jboss/keycloak/.

$docker run -e KEYCLOAK_USER=admin -e -p 8080:8080 KEYCLOAK_PASSWORD={password with upcase etc.} jboss/keycloak

成功

一切运行良好,服务器在端口上的Droplets IP地址中启动:8080.

当我从URL中的UI进入管理控制台时,问题就开始了.有一条消息:"需要HTTPS".这是一个真正的问题,我找到的唯一解决方案是从控制台登录Keycloak并在没有UI的情况下从管理控制台更改HTTPS = required的设置.

然后我打开了我的Docker容器的bash:

$docker exec -it keycloak bash

成功

当我输入我的命令登录keycloak/bin文件夹时:

cd keycloak/bin

keycloak/bin $./kcadm.sh config credentials --server http://<droplet IP>:8080/auth --realm master --user admin --password {password with upcase etc.}

bash冻结并在一段时间后发出超时消息

从bash登录的原因将完成:

keycloak/bin $ ./kcadm.sh update realms/master -s sslRequired=NONE.

希望能解决所需的HTTPS原始问题.

Jan*_*raj 18

发布端口8443(HTTPS)并使用它而不是8080(HTTP):

docker run \
  --name keycloak \
  -e KEYCLOAK_USER=myadmin \
  -e KEYCLOAK_PASSWORD=mypassword \
  -p 8443:8443 \
  jboss/keycloak
Run Code Online (Sandbox Code Playgroud)

Keycloak在此设置中为https生成自签名证书.当然,这不是生产设置.

  • 这个提示是金的!他们应该把它放在文档中 (5认同)
  • 当我尝试连接到`https:// localhost:8443 / auth`时,有什么想法吗?它也可以与keycloak 2.5.5一起使用吗? (2认同)

use*_*621 9

当使用https://hub.docker.com/r/jboss/keycloak/作为起点并将DigitalOcean作为服务提供者时,该解决方案还授予访问管理控制台的权限,但没有安全性:

启动容器:

$ docker run {containerName}
Run Code Online (Sandbox Code Playgroud)

打开容器的bash:

$ docker exec -it {containerName} bash
Run Code Online (Sandbox Code Playgroud)

搬去:

$ cd keycloak/bin
Run Code Online (Sandbox Code Playgroud)

使用以下命令创建新的管理员用户:

$ ./add-user-keycloak.sh --server http://{IP}:8080/admin    
--realm master --user admin --password newpassword
Run Code Online (Sandbox Code Playgroud)

(不是很多地方建议的add-user.sh)

重新启动DigitalOcean等中的Droplet,以激活在关闭之前创建的管理员用户。重新启动Droplet后,使用以下命令登录:

$ ./kcadm.sh config credentials --server http://localhost:8080/auth 
--realm master --user admin
Run Code Online (Sandbox Code Playgroud)

在领域上更改SSL设置: 

$ ./kcadm.sh update realms/master -s sslRequired=NONE
Run Code Online (Sandbox Code Playgroud)

该解决方案不创建任何安全性,但允许您访问管理控制台。

在此之后,建议在此开始工作:https : //www.keycloak.org/docs/latest/server_installation/index.html#setting-up-https-ssl

rok*_*rok 7

以下命令序列对我有用

在主机 VM 上:

docker run --name key -d -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak
docker exec -it key bash
Run Code Online (Sandbox Code Playgroud)

容器内部:

cd keycloak/bin/
./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin 
Logging into http://localhost:8080/auth as user admin of realm master
Enter password: admin
./kcadm.sh update realms/master -s sslRequired=NONE
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8427 次

最近记录:

6 年,9 月 前
使用Docker映像的Keycloak SSL设置 6
更多相关链接
相关归档
hub.docker.com是否使用"--no-cache"进行自动构建? 11
Docker build:只读文件系统 9
Python 语言环境在 alpine linux 上不起作用 8
将docker容器部署到生产环境 7
Docker构成全局级别日志记录 7
Docker Wordpress tar:<file>无法将所有权更改为uid 33,gid 33:不允许操作 7
Docker 更新后缺少 Mysql 表:“引擎中不存在 TableName” 6
使用 docker-py 从现有容器运行 docker 容器 6
Android 应用程序:管理过期的 SSL 证书? 5
Docker Hub 访问的防火墙规则 5
难疑归档
我怎么知道通过jQuery选择了哪个单选按钮? 2583
有没有办法对字符串进行子串? 1995
使用jQuery获取当前URL? 1761
比较Java枚举成员:==或equals()? 1645
如何在Linux中更改echo的输出颜色 1582
如何完全删除使用init创建的git存储库? 1358
漂亮的git分支图 1290
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
在对象名称之前单个和双下划线的含义是什么? 1205
有条件地申请课程的最佳方式是什么? 1172