keycloak 11.0.2 版本使用https

西门吹-禅2026-01-30 6:01

生成 SSL 证书

生成私钥:

bash 复制代码 
openssl genpkey -algorithm RSA -out privateKey.pem -pkeyopt rsa_keygen_bits:2048

生成证书签名请求 (CSR):

bash 复制代码 
openssl req -new -key privateKey.pem -out certificate.csr

生成自签名证书:

bash 复制代码 
openssl x509 -req -days 365 -in certificate.csr -signkey privateKey.pem -out certificate.crt

配置 Nginx 代理

bash 复制代码 
server {
    listen 8080;
    listen 443 ssl;
    server_name localhost;
    
    ssl_certificate certificate.crt;
    ssl_certificate_key privateKey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    location / {
        proxy_pass http://keycloak.demofor.cn:8080;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect http://$scheme://;
    }
}
相关推荐
数据法师11 小时前
开源情报收集工具GhostTrack深度测评:IP、手机号、用户名的合规信息查询方案
网络·网络协议·tcp/ip
想成为优秀工程师的爸爸12 小时前
第三十篇技术笔记:郭大侠学UDS - 人有生老三千疾,望闻问切良方医
网络·笔记·网络协议·tcp/ip·信息与通信
KnowSafe14 小时前
CaaS vs 传统管理:证书即服务的颠覆性优势
https·ssl
灰子学技术15 小时前
Envoy HTTP Connection Manager (HCM) 技术文档
网络·网络协议·http
KnowSafe19 小时前
证书自动化解决方案哪家更可靠?
运维·服务器·安全·https·自动化·ssl
日取其半万世不竭1 天前
WordPress建站 + 免费SSL证书配置完整教程
网络·网络协议·ssl
七七powerful1 天前
AI+运维提效--HTTPS 证书有效期监控方案
网络协议·http·https
计算机安禾1 天前
【Linux从入门到精通】第44篇:Linux网络协议栈与TCP参数调优
linux·网络协议·tcp/ip
KnowSafe1 天前
证书自动化革命:CaaS如何重塑企业数字信任体系
https·ssl·itrustssl·trustasia
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04【AI】2026 年具身智能模型和世界模型总结05Codex 接入 DeepSeek API 完整配置文档062026年AI前瞻:量子AI、具身智能与科学发现的新纪元07零基础教你claude code 接入 deepseek V408在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲102026年4月AI大事件深度解读:大模型竞争进入“深水区“