24.7. HTTP(S)

http-enabled

HTTP リスナーを有効にします。

CLI: --http-enabled
Env: KC_HTTP_ENABLED

true、false (デフォルト)

http-host

使用された HTTP ホスト。

CLI: --http-host
Env: KC_HTTP_HOST

0.0.0.0 (デフォルト)

http-max-queued-requests

キューに入れる HTTP 要求の最大数。

これは過負荷状況で負荷を軽減するために使用します。要求数が超過すると、"503 Server not Available" という応答が返されます。

CLI: --http-max-queued-requests
Env: KC_HTTP_MAX_QUEUED_REQUESTS

http-metrics-histograms-enabled

HTTP サーバー要求の継続期間のデフォルトバケットを使用したヒストグラムを有効にします。

CLI: --http-metrics-histograms-enabled
Env: KC_HTTP_METRICS_HISTOGRAMS_ENABLED

メトリクスが有効になっている場合にのみ使用可能

true、false (デフォルト)

http-metrics-slos

HTTP サーバー要求のサービスレベル目標。

デフォルトのヒストグラムの代わりにこれを使用するか、これを組み合わせて追加のバケットを追加します。ミリ秒単位で定義されたコンマ区切りの値のリストを指定します。5ms から 10s までのバケットの例: 5,10,25,50,250,500,1000,2500,5000,10000

CLI: --http-metrics-slos
Env: KC_HTTP_METRICS_SLOS

メトリクスが有効になっている場合にのみ使用可能

http-pool-max-threads

最大スレッド数。

これを指定しない場合は、使用可能なプロセッサーの数の 4 倍と 50 のいずれか大きい方に自動的にサイズが設定されます。たとえば、プロセッサーが 4 個の場合、最大スレッド数は 50 になります。プロセッサーが 48 個の場合は、最大スレッド数は 192 になります。

CLI: --http-pool-max-threads
Env: KC_HTTP_POOL_MAX_THREADS

http-port

使用された HTTP ポート。

CLI: --http-port
Env: KC_HTTP_PORT

8080 (デフォルト)

http-relative-path 🛠

リソースの提供に使用する、/ に相対するパスを設定します。

パスは / で始まる必要があります。

CLI: --http-relative-path
Env: KC_HTTP_RELATIVE_PATH

/ (デフォルト)

https-certificate-file

PEM 形式のサーバー証明書または証明書チェーンへのファイルパス。

CLI: --https-certificate-file
Env: KC_HTTPS_CERTIFICATE_FILE

https-certificate-key-file

PEM 形式の秘密鍵へのファイルパス。

CLI: --https-certificate-key-file
Env: KC_HTTPS_CERTIFICATE_KEY_FILE

https-certificates-reload-period

https-* オプションによって参照されるキーストア、トラストストア、および証明書ファイルを再ロードする間隔。

java.time.Duration 値、秒数を表す整数、または整数の後に [ms、h、m、s、d] のいずれかが続く値になります。30 秒より長くする必要があります。無効にするには -1 を使用します。

CLI: --https-certificates-reload-period
Env: KC_HTTPS_CERTIFICATES_RELOAD_PERIOD

1h (デフォルト)

https-cipher-suites

使用する暗号スイート。

指定されていない場合、適切なデフォルトが選択されます。

CLI: --https-cipher-suites
Env: KC_HTTPS_CIPHER_SUITES

https-client-auth 🛠

クライアント認証を必要とする、または要求するようにサーバーを設定します。

CLI: --https-client-auth
Env: KC_HTTPS_CLIENT_AUTH

none (デフォルト)、request、required

https-key-store-file

個別のファイルを指定する代わりに、証明書情報を保持するキーストア。

CLI: --https-key-store-file
Env: KC_HTTPS_KEY_STORE_FILE

https-key-store-password

キーストアファイルのパスワード

CLI: --https-key-store-password
Env: KC_HTTPS_KEY_STORE_PASSWORD

password (デフォルト)

https-key-store-type

キーストアファイルの型。

指定されていない場合、タイプはファイルエクステンションに基き自動的に型が検出されます。fips-mode が strict に設定され、値が設定されていない場合、デフォルトの BCFKS になります。

CLI: --https-key-store-type
Env: KC_HTTPS_KEY_STORE_TYPE

https-port

使用される HTTPS ポート。

CLI: --https-port
Env: KC_HTTPS_PORT

8443 (デフォルト)

https-protocols

明示的に有効にするプロトコルのリスト。

CLI: --https-protocols
Env: KC_HTTPS_PROTOCOLS

[TLSv1.3, TLSv1.2] (デフォルト)

https-trust-store-file

信頼する証明書の証明書情報を保持するトラストストア。

CLI: --https-trust-store-file
Env: KC_HTTPS_TRUST_STORE_FILE

https-trust-store-password

トラストストアファイルのパスワード。

CLI: --https-trust-store-password
Env: KC_HTTPS_TRUST_STORE_PASSWORD

https-trust-store-type

トラストストアファイルの型。

指定されていない場合、タイプはファイルエクステンションに基き自動的に型が検出されます。fips-mode が strict に設定され、値が設定されていない場合、デフォルトの BCFKS になります。

CLI: --https-trust-store-type
Env: KC_HTTPS_TRUST_STORE_TYPE