如何在禁用AWS ssl的情况下构建Keycloak自定义docker镜像？

Question

我想构建一个自定义docker镜像(新的docker)，其中默认情况下对AWS环境禁用SSL，因为我们知道Keycloak管理控制台默认只允许对所有外部IP地址使用https。

我知道下面的代码片段手动禁用了它。

docker exec -it {contaierID} bash cd /opt/jboss/keycloak/bin ./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password admin ./kcadm.sh update realms/master -s sslRequired=NONE

我基本上想在我的自定义键盘斗篷docker镜像中自动执行上面的命令。

Answer 1

最后，在我将下面的配置作为环境参数传递给docker镜像后，我能够连接到管理控制台。KEYCLOAK_FRONTEND_URL=https://host/auth

Answer 2

我会说不要那样做。OIDC协议需要HTTPS。安全选项是配置适当的HTTPS设置，例如使用正确的TLS证书和标准的jboss/keycloak Docker镜像的AWS ALB (在EC2、ECS、EKS、Fargate上运行)和PROXY_ADDRESS_FORWARDING=true在一起。请参阅https://hub.docker.com/r/jboss/keycloak/