Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

8.2. リバースプロキシーヘッダーの設定

Red Hat build of Keycloak は、proxy-headers オプションに基づいてリバースプロキシーヘッダーを解析します。このオプションは、次のいくつかの値を受け入れます。

  • デフォルトでは、オプションが指定されていない場合、リバースプロキシーヘッダーは解析されません。これは、プロキシーが使用されていない場合、または https パススルーを使用している場合に使用する必要があります。
  • forwarded は、RFC7239 に従って Forwarded ヘッダーの解析を有効にします。
  • xforwarded は、X-Forwarded-ForX-Forwarded-ProtoX-Forwarded-HostX-Forwarded-Port などの非標準の X-Forwarded-* ヘッダーの解析を有効にします。
注記

https パススルー以外の目的でリバースプロキシーを使用しており、proxy-headers オプションを設定していない場合は、デフォルトでは、オリジンチェックを実行するプロキシー経由の要求に対して 403 Forbidden 応答が表示されます。

以下に例を示します。 

bin/kc.[sh|bat] start --proxy-headers forwarded
Copy to Clipboard Toggle word wrap
警告

forwarded または xforwarded のいずれかを選択した場合は、リバースプロキシーによって Forwarded または X-Forwarded-* ヘッダーが適切に設定して上書きされることを確認してください。これらのヘッダーを設定するには、リバースプロキシーのドキュメントを参照してください。https パススルーでは forwarded または xforwarded を使用しないでください。設定を誤ると、Red Hat build of Keycloak がセキュリティー上の脆弱性にさらされることになります。

クライアントアドレスが、リバースプロキシーにより Forwarded ヘッダーまたは X-Forwarded-For ヘッダーを介して適切に設定されていることを、特に注意して確認してください。このヘッダーが正しく設定されていない場合、不正なクライアントがこのヘッダーを設定し、クライアントが実際のアドレスとは異なる IP アドレスから接続しているという誤った認識を Red Hat build of Keycloak が持つ可能性があります。IP アドレスの拒否リストまたは許可リストを作成する場合、このような注意はさらに重要です。

注記

xforwarded 設定を使用する場合、X-Forwarded-PortX-Forwarded-Host に含まれるポートよりも優先されます。

注記

TLS 接続がリバースプロキシー (Edge Termination) で終了する場合は、http-enabled 設定で HTTP を有効にする必要があります。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat