1. Dom
  2. Pytanie i odpowiedź
  3. konfiguracja serwera keycloak apache z problemami 'Mixed content'

konfiguracja serwera keycloak apache z problemami 'Mixed content'

2016-02-03 50 views
6

mają problemy konfigurowania keycloak za mój serwer apache,konfiguracja serwera keycloak apache z problemami 'Mixed content'

Mixed Treść: strona w 'https://dev.mydomain.com/auth/admin/master/console/' został załadowany ponad HTTPS, ale o niepewnego skrypt 'http://dev.mydomain.com/auth/resources/1.7.0.final/admin/keycloak/js/controllers/groups.js'. To żądanie zostało zablokowane; treść musi być obsługiwana przez HTTPS.

Moja konfiguracja apache jest

ServerName dev.mydomain.com 
ServerAdmin [email protected] 



SSLEngine on 
SSLCertificateFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.crt 
SSLCertificateKeyFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.key 
SSLCertificateChainFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.ca-bundle 


DocumentRoot /opt/mydomain/domains/dev.mydomain.com/apache/htdocs 

<Directory /opt/mydomain/domains/dev.mydomain.com/apache/htdocs> 
Options Indexes FollowSymLinks 
AllowOverride None 
Order allow,deny 
Allow from all 
    Require all granted 
</Directory> 

ProxyRequests Off 

ProxyPreserveHost On 
RequestHeader set X-Forwarded-Proto "https" 
RequestHeader set X-Forwarded-Port "443" 

<Proxy https://dev.mydomain.com/* > 
    Order deny,allow 
    Deny from all 
    Allow from all 
</Proxy> 



ProxyPass /auth http://localhost:10082/auth nocanon 
ProxyPassReverse /auth http://localhost:10082/auth

Każdy pomysł co jest nie tak?

Źródło

2016-02-03 fphilip

Odpowiedz

6

Trzeba także zaktualizować JBoss Application Server konfigurację, jak określono w Enable SSL on a Reverse Proxy -> Configure WildFly

Jeśli spojrzeć na konfiguracji JBoss Application Server CLI, have a look here:

$ jboss-cli.sh -standalone --file=batch.cli 

# batch.cli 
embed-server --std-out=echo 
batch 
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=proxy-address-forwarding,value=true) 
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=redirect-socket,value=proxy-https) 
/socket-binding-group=standard-sockets/socket-binding=proxy-https:add(port=443) 
run-batch 
stop-embedded-server

Źródło

2016-02-06 20:28:15 ahus1

 Powiązane problemy

  • Brak powiązanych problemów^_^