第 6 章 使用反向代理
分布式环境通常需要使用反向代理。对于红帽构建的 Keycloak,您选择的代理模式取决于您的环境中的 TLS 终止。
6.1. 代理模式
可用的代理模式如下:
- edge
- 启用代理与红帽构建的 Keycloak 之间的 HTTP 通信。这个模式适用于具有高度安全内部网络的部署,其中反向代理在与使用 HTTP 的 Keycloak 进行通信时,将安全连接(通过 TLS 通过 TLS)与客户端保持安全连接(通过 TLS)。
- reencrypt
- 需要通过 HTTPS 在代理和红帽构建的 Keycloak 间的通信。此模式适用于在反向代理和红帽 Keycloak 构建间内部通信的部署也应受到保护。在反向代理以及 Keycloak 的红帽构建中使用不同的密钥和证书。
- passthrough
- 代理将 HTTPS 连接转发到红帽构建的 Keycloak,而不终止 TLS。服务器和客户端之间的安全连接基于红帽构建的 Keycloak 服务器使用的密钥和证书。
