6.6. 相关选项

http-enabled

启用 HTTP 侦听器。

CLI: --http-enabled
Env: KC_HTTP_ENABLED

true,false （默认）

https-certificate-file

PEM 格式的服务器证书或证书链的文件路径。

CLI: --https-certificate-file
Env: KC_HTTPS_CERTIFICATE_FILE

https-certificate-key-file

PEM 格式的私钥的文件路径。

CLI: --https-certificate-key-file
Env: KC_HTTPS_CERTIFICATE_KEY_FILE

https-certificates-reload-period

重新载入密钥存储、信任存储和证书文件的间隔，由 https channel 选项引用。

可以是 java.time.Duration 值、整数数或整数，后跟 [ms, h, m, s, d] 之一。必须大于 30 秒。使用 -1 禁用。

CLI: --https-certificates-reload-period
Env: KC_HTTPS_CERTIFICATES_RELOAD_PERIOD

1h （默认）

https-cipher-suites

要使用的密码套件。

如果未指定，则会选择合理的默认值。

CLI: --https-cipher-suites
Env: KC_HTTPS_CIPHER_SUITES

https-key-store-file

保存证书信息的密钥存储，而不是指定单独的文件。

CLI: --https-key-store-file
Env: KC_HTTPS_KEY_STORE_FILE

https-key-store-password

密钥存储文件的密码。

CLI: --https-key-store-password
Env: KC_HTTPS_KEY_STORE_PASSWORD

密码 （默认）

https-key-store-type

密钥存储文件的类型。

如果未指定，则根据文件扩展名自动检测到类型。如果将 fips-mode 设为 strict，且没有设置值，则默认为 BCFKS。

CLI: --https-key-store-type
Env: KC_HTTPS_KEY_STORE_TYPE

https-port

使用的 HTTPS 端口。

CLI: --https-port
Env: KC_HTTPS_PORT

8443 （默认）

https-protocols

要显式启用的协议列表。

CLI: --https-protocols
Env: KC_HTTPS_PROTOCOLS

[TLSv1.3,TLSv1.2] （默认）

https-management-certificate-file

管理服务器的 PEM 格式的服务器证书或证书链的文件路径。

如果未指定，则该值从 HTTP 选项继承。仅在管理界面上公开内容时相关 - 详情请参阅指南。

CLI: --https-management-certificate-file
Env: KC_HTTPS_MANAGEMENT_CERTIFICATE_FILE

https-management-certificate-key-file

管理服务器的 PEM 格式的私钥的文件路径。

如果未指定，则该值从 HTTP 选项继承。仅在管理界面上公开内容时相关 - 详情请参阅指南。

CLI: --https-management-certificate-key-file
Env: KC_HTTPS_MANAGEMENT_CERTIFICATE_KEY_FILE

https-management-key-store-file

保存证书信息的密钥存储，而不是为管理服务器指定单独的文件。

如果未指定，则该值从 HTTP 选项继承。仅在管理界面上公开内容时相关 - 详情请参阅指南。

CLI: --https-management-key-store-file
Env: KC_HTTPS_MANAGEMENT_KEY_STORE_FILE

https-management-key-store-password

管理服务器的密钥存储文件的密码。

如果未指定，则该值从 HTTP 选项继承。仅在管理界面上公开内容时相关 - 详情请参阅指南。

CLI: --https-management-key-store-password
Env: KC_HTTPS_MANAGEMENT_KEY_STORE_PASSWORD

密码 （默认）