第 8 章 配置一个反向代理
使用反向代理、API 网关或负载均衡器配置红帽构建的 Keycloak。
分布式环境通常需要使用反向代理。红帽构建的 Keycloak 提供多个选项来安全地与此类环境集成。
8.1. 要代理的端口
默认情况下,Red Hat build of Keycloak 在以下端口上运行:
-
8443
(
当您显式启用 HTTP 时,8443
) -
9000
端口 8443
(或启用了 HTTP)用于 Admin UI、Account Console、SAML 和 OIDC 端点以及 Admin REST API,如 配置主机名(v2) 章节中所述。
端口 9000
用于管理,其中包括健康检查和指标的端点,如 配置 管理界面一章中所述。
您只需要代理端口 8443
(或 8080
),即使您为 frontend/backend 和管理使用不同的主机名,如 为生产环境配置红帽构建的 Keycloak 所述。您不应该代理端口 9000
,因为健康检查和指标直接使用这些端口,而您不想将此信息公开给外部调用者。