keycloak ssl-required报错问题处理
两台主机,网段不同,第一台129.30.108.179/24 第二台172.16.160.92/24
都安装keycloak : docker run -d --name keycloak -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin -p 8080:8080 jboss/keycloak 都可以正常启动,第二台可以正常登录admin后台,第一台登录admin后台会报HTTPS required错识,这可能是哪一方面的原因?
第一台docker日志是:
都安装keycloak : docker run -d --name keycloak -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin -p 8080:8080 jboss/keycloak 都可以正常启动,第二台可以正常登录admin后台,第一台登录admin后台会报HTTPS required错识,这可能是哪一方面的原因?
第一台docker日志是:
原因是:一个公网IP地址,一个私有IP地址
keycloak官网:
https://www.keycloak.org/docs/latest/server_installation/index.html#setting-up-https-ssl
Keycloak can run out of the box without SSL so long as you stick to private IP addresses like localhost
, 127.0.0.1
, 10.0.x.x
, 192.168.x.x
, and 172.16.x.x
. If you don???t have SSL/HTTPS configured on the server or you try to access Keycloak over HTTP from a non-private IP adress you will get an error.
keycloak如果用私有地址才能不使用ssl登录方式,如果用公网就需要用ssl登录方式
解决办法是:
https://stackoverflow.com/questions/30622599/https-required-while-logging-in-to-keycloak-as-admin
登录mysql数据库修改一个字段的内容:
1 | update REALM set ssl_required= 'NONE' where id = 'master' ; |
这个问题困扰了我两天,标记一下
1 | docker run -d --name keycloak -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin -e PROXY_ADDRESS_FORWARDING= true <br>-e MYSQL_DATABASE=iff_auth -e MYSQL_USERNAME=maks -e MYSQL_PASSWORD=Maks.123write -e MYSQL_PORT_3306_TCP_ADDR=iffmysql.cctv.com.cn <br>-e MYSQL_PORT_3306_TCP_PORT=8808 -e LC_ALL=zh_CN.UTF-8 -e LANG=zh_CN.UTF-8 -p 8080:8080 registry.mayocase.com/prodiff/auth:latest |
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步