Configuração de proxy reverso para keycloak (Nginx)
Eu tenho um aplicativo de inicialização por mola (com adaptador keycloak) em execução na porta 8000 e keycloak em execução no 8080
Eu editei meu arquivo / etc / hosts para rotear solicitações que chegam no meu domínio de teste (foo.bar.com) para rotear para 127.0.0.1
Não estou interessado em SSL a partir de agora.
Minha configuração de amostra nginx:
server {
listen 80;
server_name foo.bar.com;
location /myapp {
proxy_set_header Host $host/myapp;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-Port 80;
proxy_set_header X-Forwarded-Proto http;
proxy_pass http://localhost:8000/;
}
location /auth {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8080;
}
}
Pergunta, questão:
Esta amostra de nginx conf será suficiente? Eu tive alguns redirecionamentos infinitos acontecendo. Os logs do adaptador keycloak no meu aplicativo spring dizem:Nenhum cookie de estado
Se eu não usar o servidor proxy e, em vez disso, configurar o aplicativo e o keycloak, fale diretamente um com o outro, funciona. Gostaria de saber por que o servidor proxy está criando problemas.