我们有一个简单的要求,其中: PS:HTTPS:/ === https://开头为什么keycloak删除重定向URI中的SSL?
当用户点击的https:/company_landing.company.com,他们应该被重定向到keycloak登录页面(在https:/ourcompany-keycloak.company.com)。用户输入他/她的keycloak登录凭证。成功登录keycloak后,它们将显示在company_landing页面。
麻烦的是:
当用户类型 - 的https:/company_landing.company.com
Keycloak试图打开登录页面,但给500内部服务器错误,并说“错误的重定向uri”,在浏览器中我看到:
https:/ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login?client_id = company_dev &状态= aaaafffff-559d-4312-a8be-123412341234 & REDIRECT_URI =的http%3A%2F%2Fcompany_landing.company.com%3A8081%2F%3Fauth_callback%3D1
如果您发现重定向URI上面,我想问题是,而不是https重定向uri开始与http和http:/company-landing.company.com不存在。
设置: keycloak设置: -
境界 - >设置 - >登录:需要SSL =所有请求(试图与 “外部” 也)
应用程序 - > realm1 - >设置 - >重定向URI = https://company_landing.company.com/ *
AWS负载平衡器: 端口配置:443(HTTPS)转发到8443
我很困惑,为什么它是剥离SSL?上面的工作在本地环境测试时很好(可能是因为它的http://localhost),但是当试图访问任何ssl加密的链接时,这总是给出无效的重定向url。
-mm
您是否解决了此问题? –
很抱歉忘记更新此内容。我认为问题在于AWS负载均衡设置不正确。我通过为Load Balancer侦听器设置选择以下内容来解决此问题:443和https用于loadbalancer端口和协议AND 80和https用于实例端口和协议。 – mmraj
端口80和HTTPS?好的,所以你还在ELB后面的实例上安装了证书? –