首頁 探索 說明
登入
sarman
/
tftsr_ai
1
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
目錄樹: c9457bb38b
分支列表 標籤列表
tftsr_ai
/
templates
/
nginx
/
keycloak-proxy.conf.j2

keycloak-proxy.conf.j2 1.1 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536 
  1. upstream keycloak_backend {
    2. 

  2.     server {{ ai_server_ip }}:{{ keycloak_port }};
    3. 

  3. }
    4. 

  4. 

  5. server {
    6. 

  6.     listen 80;
    7. 

  7.     server_name idm.{{ domain }};
    8. 

  8.     return 301 https://$server_name$request_uri;
    9. 

  9. }
    10. 

  10. 

  11. server {
    12. 

  12.     listen 443 ssl http2;
    13. 

  13.     server_name idm.{{ domain }};
    14. 

  14. 

  15.     ssl_certificate     {{ nginx_ssl_cert }};
    16. 

  16.     ssl_certificate_key {{ nginx_ssl_key }};
    17. 

  17.     ssl_protocols       TLSv1.2 TLSv1.3;
    18. 

  18.     ssl_ciphers         HIGH:!aNULL:!MD5;
    19. 

  19. 

  20.     client_max_body_size 10m;
    21. 

  21. 

  22.     location / {
    23. 

  23.         proxy_pass              http://keycloak_backend;
    24. 

  24.         proxy_set_header        Host                $host;
    25. 

  25.         proxy_set_header        X-Real-IP           $remote_addr;
    26. 

  26.         proxy_set_header        X-Forwarded-For     $proxy_add_x_forwarded_for;
    27. 

  27.         proxy_set_header        X-Forwarded-Proto   $scheme;
    28. 

  28.         proxy_set_header        X-Forwarded-Host    $host;
    29. 

  29.         proxy_set_header        X-Forwarded-Port    443;
    30. 

  30.         proxy_http_version      1.1;
    31. 

  31.         proxy_read_timeout      300s;
    32. 

  32.         proxy_buffer_size       128k;
    33. 

  33.         proxy_buffers           4 256k;
    34. 

  34.         proxy_busy_buffers_size 256k;
    35. 

  35.     }
    36. 

  36. }
    37.