21.7. HTTP(S)

http-enabled

启用 HTTP 侦听器。

在开发模式中默认启用。除非服务器前面是 TLS 终止代理，否则通常不会在生产环境中启用。

CLI: --http-enabled
Env: KC_HTTP_ENABLED

true,false （默认）

http-host

HTTP 主机.

CLI: --http-host
Env: KC_HTTP_HOST

0.0.0.0 （默认）

http-max-queued-requests

排队的 HTTP 请求数上限。

在过载的情况下，使用它来更正负载。过量请求将返回 "503 Server not Available" 响应。

CLI: --http-max-queued-requests
Env: KC_HTTP_MAX_QUEUED_REQUESTS

http-metrics-histograms-enabled

在 HTTP 服务器请求期间启用带有默认存储桶的直方图。

CLI: --http-metrics-histograms-enabled
Env: KC_METRICS_HISTOGRAMS_ENABLED

仅在启用指标时可用

true,false （默认）

http-metrics-slos

HTTP 服务器请求的服务级别目标。

使用这个选项而不是默认的直方图，或者结合使用它来添加额外的存储桶。指定以逗号分开的值列表（以毫秒为单位）。bucket 从 5ms 到 10s: 5,10,25,50,250,500,1000,2500,5000,10000

CLI: --http-metrics-slos
Env: KC_HTTP_METRICS_SLOS

仅在启用指标时可用

http-pool-max-threads

最大线程数。

如果没有指定，则它将自动调整为大于 4 * 可用处理器数量和 50。例如，如果最多线程为 50 个处理器，则最大线程数为 50。如果有 48 个处理器，它将是 192 个。

CLI: --http-pool-max-threads
Env: KC_HTTP_POOL_MAX_THREADS

http-port

使用的 HTTP 端口。

CLI: --http-port
Env: KC_HTTP_PORT

8080 （默认）

http-relative-path 🛠

设置用于服务资源的路径相对于 / 的路径。

该路径必须以 / 开头。

CLI: --http-relative-path
Env: KC_HTTP_RELATIVE_PATH

/ （默认）

https-certificate-file

PEM 格式的服务器证书或证书链的文件路径。

CLI: --https-certificate-file
Env: KC_HTTPS_CERTIFICATE_FILE

https-certificate-key-file

PEM 格式的私钥的文件路径。

CLI: --https-certificate-key-file
Env: KC_HTTPS_CERTIFICATE_KEY_FILE

https-certificates-reload-period

重新载入密钥存储、信任存储和证书文件的间隔，由 https channel 选项引用。

可以是 java.time.Duration 值、整数数或整数，后跟 [ms, h, m, s, d] 之一。必须大于 30 秒。使用 -1 禁用。

CLI: --https-certificates-reload-period
Env: KC_HTTPS_CERTIFICATES_RELOAD_PERIOD

1h （默认）

https-cipher-suites

要使用的密码套件。

如果未指定，则会选择合理的默认值。

CLI: --https-cipher-suites
Env: KC_HTTPS_CIPHER_SUITES

https-client-auth 🛠

将服务器配置为 require/request 客户端身份验证。

CLI: --https-client-auth
Env: KC_HTTPS_CLIENT_AUTH

none （默认），请求，required

https-key-store-file

保存证书信息的密钥存储，而不是指定单独的文件。

CLI: --https-key-store-file
Env: KC_HTTPS_KEY_STORE_FILE

https-key-store-password

密钥存储文件的密码。

CLI: --https-key-store-password
Env: KC_HTTPS_KEY_STORE_PASSWORD

密码 （默认）

https-key-store-type

密钥存储文件的类型。

如果未指定，则根据文件扩展名自动检测到类型。如果将 fips-mode 设为 strict，且没有设置值，则默认为 BCFKS。

CLI: --https-key-store-type
Env: KC_HTTPS_KEY_STORE_TYPE

https-port

使用的 HTTPS 端口。

CLI: --https-port
Env: KC_HTTPS_PORT

8443 （默认）

https-protocols

要显式启用的协议列表。

如果 JRE / 安全配置不支持值，它将被静默忽略。

CLI: --https-protocols
Env: KC_HTTPS_PROTOCOLS

TLSv1.3、TLSv1.2 或任何

https-trust-store-file

保存要信任的证书的证书信息的信任存储。

CLI: --https-trust-store-file
Env: KC_HTTPS_TRUST_STORE_FILE

https-trust-store-password

信任存储文件的密码。

CLI: --https-trust-store-password
Env: KC_HTTPS_TRUST_STORE_PASSWORD

https-trust-store-type

信任存储文件的类型。

如果未指定，则根据文件扩展名自动检测到类型。如果将 fips-mode 设为 strict，且没有设置值，则默认为 BCFKS。

CLI: --https-trust-store-type
Env: KC_HTTPS_TRUST_STORE_TYPE