ssl - 在 nginx 入口控制器后面启用 tls 时,keycloak 停止工作
问题描述
我需要有关如何使用 TLS 在 eks kubernetes 上配置 nginx 入口控制器和 keycloak 的建议。
我的第一次尝试是让 keycloak 在没有 TLS 的情况下工作。这工作正常。但是当我将 TLS 添加到入口定义时,keycloak 给出了一个无效参数:redirect_uri错误。
这是工作样本:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak-tls-test
namespace: keycloak-tls-test
spec:
rules:
- host: keycloak.test.myhops.com
http:
paths:
- backend:
serviceName: keycloak
servicePort: 80
当我添加 tls 部分时,出现上述错误。请参阅下面的 yaml 文件。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak-tls-test
namespace: keycloak-tls-test
spec:
tls:
- hosts:
- keycloak.test.myhops.com
secretName: test-myhops-tls
rules:
- host: keycloak.test.myhops.com
http:
paths:
- backend:
serviceName: keycloak
servicePort: 80
关于如何解决这个问题的任何建议?一个在线建议是将https://keycloak.test.myhops.com/ * 添加到主域中 security-admin-console 客户端的有效重定向 URL。这解决了无效的 redirect_uri 错误,但后来我只有空白页。我在 keycloak 日志中找不到提示。
解决方案
推荐阅读
- python - 根据python数据框中的其他列值减去一列中的两行
- android - 场景形式的动画播放不起作用(ArCore)
- git - Git 快进在 Github 操作/工作流中不起作用
- css - 如何在材质 ui 中将表单控件样式设置为 TextField
- webhooks - Artifactory webhook 测试失败
- django - 设置表单类字段的值
- python - 如何使用lxml从html锚中提取href url?
- javascript - nodejs:如何为单元测试存储多个同名事件
- python - 通过扭曲的图形找到功能路径
- python - 使用 Discord.py 检查消息长度