第 8 章 配置一个反向代理


使用反向代理、API 网关或负载均衡器配置红帽构建的 Keycloak。

分布式环境通常需要使用反向代理。红帽构建的 Keycloak 提供多个选项来安全地与此类环境集成。

8.1. 要代理的端口

默认情况下,Red Hat build of Keycloak 在以下端口上运行:

  • 8443 ( 当您显式启用 HTTP 时,8443)
  • 9000

端口 8443 (或启用了 HTTP)用于 Admin UI、Account Console、SAML 和 OIDC 端点以及 Admin REST API,如 配置主机名(v2) 章节中所述。

端口 9000 用于管理,其中包括健康检查和指标的端点,如 配置 管理界面一章中所述。

您只需要代理端口 8443 (或 8080),即使您为 frontend/backend 和管理使用不同的主机名,如 为生产环境配置红帽构建的 Keycloak 所述。您不应该代理端口 9000,因为健康检查和指标直接使用这些端口,而您不想将此信息公开给外部调用者。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat