21.11. Proxy

Expand

value

	value
`proxy-headers` 服务器应接受的代理标头。错误配置可能会使服务器暴露于安全漏洞。优先于已弃用的代理选项。 CLI: `--proxy-headers` Env: `KC_PROXY_HEADERS`	`转发`,`xforwarded`
`proxy-protocol-enabled` 服务器是否应该在代理后提供请求时使用 HA PROXY 协议。当设置为 true 时，返回的远程地址将是实际连接客户端中的地址。使用 `proxy-headers` 时无法启用。 CLI: `--proxy-protocol-enabled` Env: `KC_PROXY_PROTOCOL_ENABLED`	`true`,`false` （默认）
`proxy-trusted-addresses` 以逗号分隔的可信代理地址列表。如果设置，则忽略来自其他地址的代理标头。默认情况下，所有地址都是可信的。可信代理地址被指定为 IP 地址(IPv4 或 IPv6)或无类别域间路由(CIDR)标记。仅在设置 proxy-headers 时可用。 CLI: `--proxy-trusted-addresses` Env: `KC_PROXY_TRUSTED_ADDRESSES`

proxy-headers

服务器应接受的代理标头。

错误配置可能会使服务器暴露于安全漏洞。优先于已弃用的代理选项。

CLI: --proxy-headers
Env: KC_PROXY_HEADERS

转发,xforwarded

proxy-protocol-enabled

服务器是否应该在代理后提供请求时使用 HA PROXY 协议。

当设置为 true 时，返回的远程地址将是实际连接客户端中的地址。使用 proxy-headers 时无法启用。

CLI: --proxy-protocol-enabled
Env: KC_PROXY_PROTOCOL_ENABLED

true,false （默认）

proxy-trusted-addresses

以逗号分隔的可信代理地址列表。

如果设置，则忽略来自其他地址的代理标头。默认情况下，所有地址都是可信的。可信代理地址被指定为 IP 地址(IPv4 或 IPv6)或无类别域间路由(CIDR)标记。仅在设置 proxy-headers 时可用。

CLI: --proxy-trusted-addresses
Env: KC_PROXY_TRUSTED_ADDRESSES

返回顶部