21.8. HTTP(S)

http-accept-non-normalized-paths

サーバーが、RFC3986 に従って正規化されていないパス、またはダブルスラッシュ (//) を含むパスを受け入れる必要があるかどうか。

これらのリクエストを受け入れることはレガシーアプリケーションに関連する可能性がありますが、より簡潔な URL フィルタリングを可能にするために無効化することが推奨されます。

CLI: --http-accept-non-normalized-paths
環境変数: KC_HTTP_ACCEPT_NON_NORMALIZED_PATHS

非推奨。

true、false (デフォルト)

http-enabled

HTTP リスナーを有効にします。

開発モードではデフォルトで有効になっています。通常、サーバーの前面に TLS Termination プロキシーがない限り、実稼働環境では有効になりません。

CLI: --http-enabled
環境変数: KC_HTTP_ENABLED

true、false (デフォルト)

http-host

HTTP ホスト。

CLI: --http-host
環境変数: KC_HTTP_HOST

0.0.0.0 (デフォルト)

http-max-queued-requests

キューに入れる HTTP 要求の最大数。

これは過負荷状況で負荷を軽減するために使用します。要求数が超過すると、"503 Server not Available" という応答が返されます。

CLI: --http-max-queued-requests
環境変数: KC_HTTP_MAX_QUEUED_REQUESTS

http-metrics-histograms-enabled

HTTP サーバー要求の継続期間のデフォルトバケットを使用したヒストグラムを有効にします。

CLI: --http-metrics-histograms-enabled
環境変数: KC_HTTP_METRICS_HISTOGRAMS_ENABLED

メトリクスが有効になっている場合にのみ使用可能です。

true、false (デフォルト)

http-metrics-slos

HTTP サーバー要求のサービスレベル目標。

デフォルトのヒストグラムの代わりにこれを使用するか、これを組み合わせて追加のバケットを追加します。ミリ秒単位で定義されたコンマ区切りの値のリストを指定します。5ms から 10s までのバケットの例: 5,10,25,50,250,500,1000,2500,5000,10000

CLI: --http-metrics-slos
環境変数: KC_HTTP_METRICS_SLOS

メトリクスが有効になっている場合にのみ使用可能です。

http-pool-max-threads

最大スレッド数。

これを指定しない場合は、使用可能なプロセッサーの数の 4 倍と 50 のいずれか大きい方に自動的にサイズが設定されます。たとえば、プロセッサーが 4 個の場合、最大スレッド数は 50 になります。プロセッサーが 48 個の場合は、最大スレッド数は 192 になります。

CLI: --http-pool-max-threads
環境変数: KC_HTTP_POOL_MAX_THREADS

http-port

使用された HTTP ポート。

CLI: --http-port
環境変数: KC_HTTP_PORT

8080 (デフォルト)

http-relative-path 🛠

リソースの提供に使用する、/ に相対するパスを設定します。

パスは / で始まる必要があります。

CLI: --http-relative-path
環境変数: KC_HTTP_RELATIVE_PATH

/ (デフォルト)

https-certificate-file

PEM 形式のサーバー証明書または証明書チェーンへのファイルパス。

CLI: --https-certificate-file
環境変数: KC_HTTPS_CERTIFICATE_FILE

https-certificate-key-file

PEM 形式の秘密鍵へのファイルパス。

CLI: --https-certificate-key-file
環境変数: KC_HTTPS_CERTIFICATE_KEY_FILE

https-certificates-reload-period

https-* オプションによって参照されるキーストア、トラストストア、および証明書ファイルを再ロードする間隔。

ISO 8601 の duration 値、秒単位の整数、または整数の後に [ms、h、m、s、d] のいずれかが続く形式である可能性があります。30 秒より長くする必要があります。無効にするには -1 を使用します。

CLI: --https-certificates-reload-period
環境変数: KC_HTTPS_CERTIFICATES_RELOAD_PERIOD

1h (デフォルト)

https-cipher-suites

使用する暗号スイート。

指定されていない場合、適切なデフォルトが選択されます。

CLI: --https-cipher-suites
環境変数: KC_HTTPS_CIPHER_SUITES

https-client-auth 🛠

クライアント認証を必要とする、または要求するようにサーバーを設定します。

CLI: --https-client-auth
環境変数: KC_HTTPS_CLIENT_AUTH

none (デフォルト)、request、required

https-key-store-file

個別のファイルを指定する代わりに、証明書情報を保持するキーストア。

CLI: --https-key-store-file
環境変数: KC_HTTPS_KEY_STORE_FILE

https-key-store-password

キーストアファイルのパスワード

CLI: --https-key-store-password
環境変数: KC_HTTPS_KEY_STORE_PASSWORD

password (デフォルト)

https-key-store-type

キーストアファイルの型。

指定されていない場合、タイプはファイルエクステンションに基き自動的に型が検出されます。fips-mode が strict に設定され、値が設定されていない場合、デフォルトの BCFKS になります。

CLI: --https-key-store-type
環境変数: KC_HTTPS_KEY_STORE_TYPE

https-port

使用される HTTPS ポート。

CLI: --https-port
環境変数: KC_HTTPS_PORT

8443 (デフォルト)

https-protocols

明示的に有効にするプロトコルのリスト。

値が JRE/セキュリティー設定でサポートされていない場合は通知なしに無視されます。

CLI: --https-protocols
環境変数: KC_HTTPS_PROTOCOLS

TLSv1.3、TLSv1.2、または任意。

https-trust-store-file

信頼する証明書の証明書情報を保持するトラストストア。

CLI: --https-trust-store-file
環境変数: KC_HTTPS_TRUST_STORE_FILE

https-trust-store-password

トラストストアファイルのパスワード。

CLI: --https-trust-store-password
環境変数: KC_HTTPS_TRUST_STORE_PASSWORD

https-trust-store-type

トラストストアファイルの型。

指定されていない場合、タイプはファイルエクステンションに基き自動的に型が検出されます。fips-mode が strict に設定され、値が設定されていない場合、デフォルトの BCFKS になります。

CLI: --https-trust-store-type
環境変数: KC_HTTPS_TRUST_STORE_TYPE