Keycloakを https (443) ポートで運用設定 / AWS-EC2編

Keycloakのデフォルトでは、管理GUIへのアクセスは http(8080) / https(8443) などが基本です。

 

リバースプロキシ経由

Keycloakへ443ポートでのアクセスの場合には、リバースプロキシを介しての運用が一般的です。

  • Client —–>>   443/リバースプロキシ ——>>  8080/Keycloak

 

httpsポート(8443)

httpsポートでアクセスの場合には8443がデフォルトになります。しかし社内Firewallなどのアクセス制限でClient側からは8443ポートへのアクセスができないケースなどもあります。

  • Client ——>>  8443/Keycloak

 

ダイレクトアクセスでのhttpsポート(443)

リバースプロキシなしで直接

  • Client ——>>   443/Keycloak

での運用を行うには、Keycloakを運用するサーバーとして、インターネットのアプライアンスサーバー機能を持つ  Powered BLUE を使用します

https://www.mubit.co.jp/sub/products/blue/img2/pb-vm-2.png

 

Powered BLUEでは、Keycloakを直接443ポートでの運用、8443ポートでの運用、リバースプロキシとの同居での運用にも対応しています

 

Keycloakへのアクセス(443)

 

運用先

AWSやVPSなどのクラウド環境やVMware/Hyper-Vなどの仮想環境やオンプレでの運用が出来ます

 

SSLサーバー証明書

Powered BLUE上で運用するKeycloakで使用するSSLサーバー証明書には、公的な機関で発行されたSSLサーバー証明書やLet’s Encryptを利用する事も出来ます

 

AWSでの構築 例

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE のAWSでの構築&設定例

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2015/01/aws-ami-select02-1024x907.png

 

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。