在Docker中运行Keycloak时，如何关闭Keycloak SSL？

Question

我有一个Spring Boot应用程序，其中我已经完成了Keycloak与我的REST API的集成。现在，我想为我的应用程序构建一个Docker镜像，以便在云中托管。

首先，我尝试了：

docker container run -d -p 8081:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak 

这不起作用；我无法打开Keycloak的登录屏幕。所以我试了一下：

docker container run -p 8443:8443 -d -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak

使用这个，我可以登录到Keycloak。

然后，我尝试在Realm->Login选项卡中禁用SSL。我可以这样做，因为这是我的开发环境，我不太担心SSL。

在Docker中运行Keycloak时，是否有禁用SSL的选项？如果不是，我如何禁用它？

如果在Docker上运行时无法关闭Keycloak中的SSL，如何将Keycloak的SSL连接与Spring Boot REST API集成？

Answer 1

如果你打算在Keycloak前面运行反向代理，PROXY_ADDRESS_FORWARDING=true就是你要找的。

如果您还在报头中发送X-Forwarded-Proto: https，这将禁用TLS要求。

根本不支持在没有TLS的情况下运行。

文档记录如下：

https://github.com/keycloak/keycloak-containers/blob/master/server/README.md#enabling-proxy-address-forwarding

Answer 2

通过以下方式更新REALM表以禁用要求SSL：

UPDATE REALM SET SSL_REQUIRED='NONE' WHERE ID=<RECORD_ID>;