Консоль управления учетными записями Keycloak не работает с обратным прокси-сервером Nginx

У меня была точно такая же проблема, и я смог ее решить (см. здесь , краткое описание ниже):

1. Убедитесь, что вы установили значение proxy-address-forwarding="true"для конфигурации прослушивателя HTTP вашего сервера keycloak.
2. Убедитесь, что вы также включили дополнительные конфигурации заголовков прокси-сервера. У меня есть следующее :

       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Forwarded-Host $host;
       proxy_set_header X-Forwarded-Port $server_port;
   

3. Я также добавил proxy=edgeв файл свойств, но не уверен, что это помогло.

Чтобы проверить, все ли работает:

1. Проверьте конфигурацию конечной точки, перейдя кhttp(s)://YOUR_PROXY_SERVER/auth/realms/master/.well-known/openid-configuration(документу JSON )и проверьте пути конечных точек
2. Войдите с неправильными учетными данными в консоль администратора и найдите журналы сервера, --они должны содержать запись о неправильном входе в систему. Убедитесь, что IP-адрес в этой записи — это IP-адрес клиента, который вы использовали для подключения к обратному прокси-серверу, а не IP-адрес обратного прокси-сервера.

Источник:https://www.keycloak.org/docs/latest/server_installation/#_setting-up-a-load-balancer-or-proxy