1. Zuhause
  2. Frage und Antwort
  3. keycloak Apache-Server-Konfiguration mit 'Mixed Content' Problemen

keycloak Apache-Server-Konfiguration mit 'Mixed Content' Problemen

2016-02-03 13 views
6

hat ein Problem hinter meinem Apache-Server konfiguriert keycloak,keycloak Apache-Server-Konfiguration mit 'Mixed Content' Problemen

Mixed Inhalt: Die Seite bei 'https://dev.mydomain.com/auth/admin/master/console/' wurde über HTTPS geladen, aber die angeforderte ein unsicheres Skripts 'http://dev.mydomain.com/auth/resources/1.7.0.final/admin/keycloak/js/controllers/groups.js'. Diese Anfrage wurde blockiert; Der Inhalt muss über HTTPS bereitgestellt werden.

Meine Apache-Konfiguration ist,

ServerName dev.mydomain.com 
ServerAdmin [email protected] 



SSLEngine on 
SSLCertificateFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.crt 
SSLCertificateKeyFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.key 
SSLCertificateChainFile /opt/mydomain/domains/dev.mydomain.com/apache/dev.mydomain.com.ca-bundle 


DocumentRoot /opt/mydomain/domains/dev.mydomain.com/apache/htdocs 

<Directory /opt/mydomain/domains/dev.mydomain.com/apache/htdocs> 
Options Indexes FollowSymLinks 
AllowOverride None 
Order allow,deny 
Allow from all 
    Require all granted 
</Directory> 

ProxyRequests Off 

ProxyPreserveHost On 
RequestHeader set X-Forwarded-Proto "https" 
RequestHeader set X-Forwarded-Port "443" 

<Proxy https://dev.mydomain.com/* > 
    Order deny,allow 
    Deny from all 
    Allow from all 
</Proxy> 



ProxyPass /auth http://localhost:10082/auth nocanon 
ProxyPassReverse /auth http://localhost:10082/auth

Jede Idee, was falsch ist?

Quelle

2016-02-03 fphilip

Antwort

6

Sie werden auch Wildfly Konfiguration aktualisieren müssen, wie in Enable SSL on a Reverse Proxy -> Configure WildFly

skizzierte Wenn Sie eine Wildfly CLI-Konfiguration suchen, have a look here:

$ jboss-cli.sh -standalone --file=batch.cli 

# batch.cli 
embed-server --std-out=echo 
batch 
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=proxy-address-forwarding,value=true) 
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=redirect-socket,value=proxy-https) 
/socket-binding-group=standard-sockets/socket-binding=proxy-https:add(port=443) 
run-batch 
stop-embedded-server

Quelle

2016-02-06 20:28:15 ahus1

 Verwandte Themen

  • Keine verwandten Themen^_^