keycloak~docker部署https的keycloak使用自定义证书

时间:2021-08-03 18:59:21   收藏:0   阅读:31

使用自定义证书

需要先生成一对证书,其中.crt文件是公钥,也叫证书,在浏览器上可以看到;.key文件是私钥,由网站服务器自己保留。

keycloak ssl

为什么要使用https

对于跨站共享cookie来说,你需要使用samesite,secure等属性,而samesite:none这个是可以跨站的,而它依赖于secure:true,而这个值它只有在https协议下才有效!
技术分享图片

docker启动ssl的keycloak

docker rm -f keycloak && docker run --name keycloak -d -p 8443:8443  -p 8080:8080  -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin -e DB_VENDOR=MYSQL -e DB_ADDR=192.168.1.5-e DB_DATABASE=keycloak -e DB_USER=root -e DB_PASSWORD=123456 -e JDBC_PARAMS=‘useSSL=false‘ -e TZ=Asia/Shanghai -e LANG=zh_CN.GB2312  -v /etc/localtime:/etc/localtime  -v /root/jar/target/cert/:/etc/x509/https --privileged=true --restart=always --add-host kafka1:192.168.1.5
jboss/keycloak

原文:https://www.cnblogs.com/lori/p/15094837.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!