Я пытаюсь настроить nginx + keycloak для защиты моих микросервисов с весенней загрузкой.
Я надеюсь настроить следующую структуру
internet ---https---> nginx --http--> keycloak and other protected microservices
keycloak <----http----> zuul and other microservices
Я не мог понять, как настроить nginx для правильной передачи исходного запроса https на внутренние серверы http
здесьмои конфигурации: NGINX
server {
listen 443 ssl default_server;
server_name localhost;
ssl_certificate /etc/nginx/localhost.crt;
ssl_certificate_key /etc/nginx/localhost.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/ledgerrun.access.log;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# keycloak redirect
location /auth {
proxy_pass https://keycloak:8443;
}
location / {
proxy_pass http://192.168.1.15:15700;
}
# all /lr-servies redirect to 15700
#location ~* ^/lr-(.*) {
# proxy_pass https://192.168.1.15:15700;
#}
}
Экземпляр Keycloak открывает 8443 для https и 8080 для http.
Конфигурация Spring Cloud Zuul в следующем
server:
port: "15700"
keycloak:
auth-server-url: "https://my.external.ip:8443/auth"
realm: "LedgerRunCTP"
public-client: true
resource: gateway-service
security-constraints[0]:
authRoles[0]: "user"
securityCollections[0]:
name: "internal services"
patterns[0]: "/swagger-ui.html"
- Iнеобходимо настроить «auth-server-url» на https, поскольку клиенту необходимо сначала войти в систему с keycloak, а для нелокального соединения требуется https.Есть ли способ просто использовать http для keycloak?
с вышеуказанной конфигурацией, после того как keycloak аутентифицировал пользователя, получает следующую ошибку:
Простой HTTP-запрос был отправлен на порт HTTPS
Какова правильная конфигурация для настройки
- только https для nginx
- все http позади nginx