如何解决Dokku keycloak重定向过多
我正在尝试使用dokku运行keycloak,但是我遇到了问题。在没有TLS / SSL的情况下,keycloak可以正常工作,但是当我使用letencrypt创建SSL时。我收到太多重定向错误。 (ERR_TOO_MANY_REDIRECTS)
这就是我要做的:
//Pulling Keycloak image
docker pull image jboss/keycloak
//Adding dokku tag
docker image tag <keycloak-id> dokku/keycloak
dokku app:create keycloak
//Creating ENV variables for keycloak (im not using any database right now)
dokku config:set keycloak KEYCLOAK_USER=admin KEYCLOAK_PASSWORD=admin PROXY_ADDRESS_FORWARDING=false
//deploy using the tag i.e dokku/keycloak
dokku tags:deploy
dokku proxy:ports-add keycloak http:80:8080
//https://github.com/dokku/dokku-letsencrypt
dokku config:set --no-restart myapp DOKKU_LETSENCRYPT_EMAIL=your@email.tld
dokku letsencrypt keycloak
dokku proxy:ports-add keycloak https:443:8443
dokku proxy:ports-remove keycloak http:8080:8080 http:8443:8443 https:443:8080
这是keycloak应用程序的nginx配置:
server {
listen [::]:80;
listen 80;
server_name keycloak.example.com;
access_log /var/log/nginx/keycloak-access.log;
error_log /var/log/nginx/keycloak-error.log;
return 301 https://$host:443$request_uri;
}
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
server_name keycloak.example.com;
access_log /var/log/nginx/keycloak-access.log;
error_log /var/log/nginx/keycloak-error.log;
ssl_certificate /home/dokku/keycloak/tls/server.crt;
ssl_certificate_key /home/dokku/keycloak/tls/server.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
keepalive_timeout 70;
location / {
gzip on;
gzip_min_length 1100;
gzip_buffers 4 32k;
gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xml;
gzip_vary on;
gzip_comp_level 6;
proxy_pass http://keycloak-8443;
http2_push_preload on;
proxy_http_version 1.1;
proxy_read_timeout 60s;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Request-Start $msec;
}
include /home/dokku/keycloak/nginx.conf.d/*.conf;
error_page 400 401 402 403 405 406 407 408 409 410 411 412 413 414 415 416 417 418 420 422 423 424 426 428 429 431 444 449 450 451 /400-error.html;
location /400-error.html {
root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
internal;
}
error_page 404 /404-error.html;
location /404-error.html {
root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
internal;
}
error_page 500 501 503 504 505 506 507 508 509 510 511 /500-error.html;
location /500-error.html {
root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
internal;
}
error_page 502 /502-error.html;
location /502-error.html {
root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
internal;
}
}
upstream keycloak-8080 {
server 172.17.0.2:8080;
}
upstream keycloak-8443 {
server 172.17.0.2:8443;
}
,我的应用程序在Cloudflare后面运行,但是我没有使用Cloudflare SSL或自动重定向到https。但是当您将应用程序配置为使用letsencrypt插件时,该插件将自动将该更改更改为Nginx配置,并且所有请求都将重定向到SSL。
解决方法
乍一看,您似乎做对了一切。我不确定 nginx 配置文件中的端口映射和 IP 地址,也不确定它是否正确部署。
我将 keycloak-heroku 样本分叉到 https://github.com/davidpodhola/keycloak-dokku 中并且我正在使用它,所以你可以看看。它具有从存储库中的模板动态创建的 nginx 配置文件,因此它应始终使用正确的 IP 地址。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。