Dokku keycloak 重定向过多

Posted

技术标签:

【中文标题】Dokku keycloak 重定向过多【英文标题】:Dokku keycloak too many redirects 【发布时间】:2021-02-22 05:55:54 【问题描述】:

我正在尝试使用 dokku 运行 keycloak,但我遇到了问题。 keycloak 在没有 TLS/SSL 的情况下可以正常工作,但是当我使用letsencrypt 创建ssl 时。我收到太多重定向错误。 (ERR_TOO_MANY_REDIRECTS)

这就是我的工作:

//Pulling Keycloak image
docker pull image jboss/keycloak

//Adding dokku tag
docker image tag <keycloak-id> dokku/keycloak

dokku app:create keycloak

//Creating ENV variables for keycloak (im not using any database right now)
dokku config:set keycloak KEYCLOAK_USER=admin KEYCLOAK_PASSWORD=admin PROXY_ADDRESS_FORWARDING=false

//deploy using the tag i.e dokku/keycloak
dokku tags:deploy


dokku proxy:ports-add keycloak http:80:8080

//https://github.com/dokku/dokku-letsencrypt
dokku config:set --no-restart myapp DOKKU_LETSENCRYPT_EMAIL=your@email.tld
dokku letsencrypt keycloak


dokku proxy:ports-add keycloak https:443:8443
dokku proxy:ports-remove keycloak http:8080:8080 http:8443:8443 https:443:8080

这是 keycloak 应用程序的 nginx 配置:

    server 
  listen      [::]:80;
  listen      80;
  server_name keycloak.example.com;
  access_log  /var/log/nginx/keycloak-access.log;
  error_log   /var/log/nginx/keycloak-error.log;

  return 301 https://$host:443$request_uri;



server 
  listen      [::]:443 ssl http2;
  listen      443 ssl http2;

  server_name keycloak.example.com;
  access_log  /var/log/nginx/keycloak-access.log;
  error_log   /var/log/nginx/keycloak-error.log;

  ssl_certificate           /home/dokku/keycloak/tls/server.crt;
  ssl_certificate_key       /home/dokku/keycloak/tls/server.key;
  ssl_protocols             TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers off;

  keepalive_timeout   70;


  location    / 

    gzip on;
    gzip_min_length  1100;
    gzip_buffers  4 32k;
    gzip_types    text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml  application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xml;
    gzip_vary on;
    gzip_comp_level  6;

    proxy_pass  http://keycloak-8443;
    http2_push_preload on;
    proxy_http_version 1.1;
    proxy_read_timeout 60s;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-Port $server_port;
    proxy_set_header X-Request-Start $msec;
  
  include /home/dokku/keycloak/nginx.conf.d/*.conf;

  error_page 400 401 402 403 405 406 407 408 409 410 411 412 413 414 415 416 417 418 420 422 423 424 426 428 429 431 444 449 450 451 /400-error.html;
  location /400-error.html 
    root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
    internal;
  

  error_page 404 /404-error.html;
  location /404-error.html 
    root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
    internal;
  

  error_page 500 501 503 504 505 506 507 508 509 510 511 /500-error.html;
  location /500-error.html 
    root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
    internal;
  

  error_page 502 /502-error.html;
  location /502-error.html 
    root /var/lib/dokku/data/nginx-vhosts/dokku-errors;
    internal;
  


upstream keycloak-8080 

  server 172.17.0.2:8080;


upstream keycloak-8443 

  server 172.17.0.2:8443;

我的应用程序在 Cloudflare 后面运行,但我没有使用 Cloudflare SSL 或自动重定向到 https。但是当您将应用程序配置为使用letsencrypt插件时,插件会自动对Nginx配置进行更改,并且所有请求都将重定向到SSL。

【问题讨论】:

【参考方案1】:

乍一看,您似乎做的一切都是正确的。我不确定 nginx 配置文件中的端口映射和 IP 地址以及是否正确部署。

我将 keycloak-heroku 样本分叉到 https://github.com/davidpodhola/keycloak-dokku 中,我正在使用它,所以你可以看看。它具有从 repo 中的模板动态创建的 nginx 配置文件,因此它应该始终使用正确的 IP 地址。

【讨论】:

以上是关于Dokku keycloak 重定向过多的主要内容,如果未能解决你的问题,请参考以下文章

根据角色将不同的用户重定向到 Keycloak 登录的不同页面

Keycloak 无限重定向

如何在使用 keycloak 进行身份验证时处理 uri 重定向

如何将角度应用程序从keycloak登录重定向到特定路线

无需重定向到 Keycloak 的客户端身份验证

keycloak,为啥后端频道需要重定向 url