是否可以在Azure容器应用程序中为Keycloak实例禁用HTTP?
问题描述 投票:0回答:1
我正在使用 Azure 容器应用服务中的公共容器映像设置 Keycloak。在生产中,强烈建议禁用 HTTP。
根据环境变量
KC_HTTP_ENABLED
Listening on: http://0.0.0.0:8080 and https://0.0.0.0:8443.
Management interface listening on https://0.0.0.0:9000.
...或者没有。
Listening on: https://0.0.0.0:8443
Management interface listening on https://0.0.0.0:9000.
当我用谷歌搜索错误时,我似乎找到了与除我之外的所有其他案例相关的结果。我错过了什么?
1个回答
0
投票
投票
来自文档:
Azure 容器应用程序使用 Envoy 代理作为边缘 HTTP 代理。 传输层安全 (TLS) 在边缘终止。
Keycloak 容器不会接收任何加密流量。尝试通过端口 :8443 发送未加密的数据将正确触发拒绝。所有传入流量应路由到 Azure 容器应用程序入口设置中的端口:8080。
答案是否定的。在 ACA 环境中运行 Keycloak 意味着 HTTP 应保持启用状态。
最新问题
- 项目自动居中,忽略本机反应中的样式规则
- windows RabbitMQ 在 sbin 文件夹中没有rabbitmqadmin
- 将 lit / lit-html TemplateResult 渲染为字符串
- Flutter ThemeData:按钮文本颜色优先考虑 colorScheme,而不是 ElevatedButtonTheme textStyle
- Sonarqube 扫描仪无法解析 PHPUnit 覆盖 XML 文件中的相对文件路径
- 更新嵌套手风琴中的父级最大高度时出现问题(测量错误)
- 反应大日历从星期一而不是星期日开始一周?
- 为什么在我使用打字稿的 Angular 应用程序中,在这种情况下不更改函数内的变量?
- 不要将对象用作类型
- jasmine-marbles 接下来只发出第一个值
- 每个 api 调用两次与 redux 反应
- div 显示状态未通过 javascript 更改
- 如何使用 TypeScript 编译器 API 比较项目两个版本之间的 TypeScript 类型?
- Eigen 编写一个将所有复杂矩阵作为输入的函数?
- 适用于 React-Native 的 Xprinter USB
- 将 Java FX 和 C++ 与 JNA/JNI 一起使用
- 在让我认为应该是简单的条件类型函数工作时遇到一些困难,也许我不理解类型联合?
- 如何对 TSC 打印机进行编程(在哪里放置代码)?
- SimpleDateFormat 无法识别偏移量
- 在 Rider 中应用代码清理后将 var 替换为显式类型
© www.soinside.com 2019 - 2024. All rights reserved.