7.4. 使用边缘 TLS 终止

在观察到时，HTTPS 协议是默认的选择，遵循红帽构建的 Keycloak 对安全最佳实践的承诺。但是，红帽构建的 Keycloak 也为用户提供了按需选择 HTTP 的灵活性。这可以通过指定 HTTP 侦听器来实现，详情请参阅配置 TLS。使用边缘 TLS-termination 代理，您可以按如下方式启动服务器：

bin/kc.[sh|bat] start --hostname https://my.keycloak.org --http-enabled true

此配置的结果是，您可以继续通过 HTTPS 访问 https://my.keycloak.org 的红帽构建 Keycloak，而代理则使用 HTTP 和端口 8080 与实例交互。

Github

Youtube

Twitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。