7.6. 在单独的主机名上公开管理控制台
如果要在其他主机上公开管理控制台,您可以使用以下命令完成此操作:
bin/kc.[sh|bat] start --hostname https://my.keycloak.org --hostname-admin https://admin.my.keycloak.org:8443
这可让您在 https://my.keycloak.org 和位于 https://admin.my.keycloak.org:8443 的管理控制台访问红帽构建的 Keycloak,而后端继续使用 https://my.keycloak.org。
注意
请记住,主机名和代理选项不会更改服务器侦听的端口。相反,它只更改静态资源的端口,如 JavaScript 和 CSS 链接、OIDC 已知的端点、重定向 URI 等。这将在代理前面使用。您需要使用 HTTP 配置选项来更改服务器正在侦听的实际端口。详情请参考 All configuration。
警告
使用 hostname-admin 选项不会阻止通过 hostname 选项指定的前端 URL 访问管理 REST API 端点。如果要限制对管理 REST API 的访问,您需要在反向代理级别上进行。管理控制台使用 hostname-admin 选项指定的 URL 隐式访问 API。
