8

私のApacheサーバーの背後でキークロークを設定する際に問題があります。

混合コンテンツ: ' https://dev.mydomain.com/auth/admin/master/console/ ' のページは HTTPS 経由で読み込まれましたが、安全でないスクリプト ' http://dev.mydomain.com/auth/resourcesが要求されました/1.7.0.final/admin/keycloak/js/controllers/groups.js '. このリクエストはブロックされました。コンテンツは HTTPS 経由で提供する必要があります。

私のApache構成は、

ServerName dev.mydomain.com 
ServerAdmin dev@mydomain.com



SSLEngine on
SSLCertificateFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.crt 
SSLCertificateKeyFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.key 
SSLCertificateChainFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.ca-bundle


DocumentRoot /opt/mydomain/domains/dev.mydomain.com/apache/htdocs

<Directory /opt/mydomain/domains/dev.mydomain.com/apache/htdocs>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
    Require all granted
</Directory>

ProxyRequests Off

ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"

<Proxy  https://dev.mydomain.com/*  >
   Order deny,allow
   Deny from all
   Allow from all
 </Proxy>



ProxyPass /auth http://localhost:10082/auth nocanon
ProxyPassReverse /auth http://localhost:10082/auth

何が問題なのですか?

4

1 に答える 1

7

また、リバース プロキシで SSL を有効にする -> WildFly の構成で説明されているように、Wildfly 構成を更新する必要があります。

Wildfly CLI 構成を探す場合は、こちらをご覧ください

$ jboss-cli.sh -standalone --file=batch.cli

# batch.cli
embed-server --std-out=echo
batch
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=proxy-address-forwarding,value=true)
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=redirect-socket,value=proxy-https)
/socket-binding-group=standard-sockets/socket-binding=proxy-https:add(port=443)
run-batch
stop-embedded-server
于 2016-02-06T20:28:15.880 に答える