Panduan ini ditujukan bagi administrator atau engineer yang telah melakukan provisioning VM Keycloak melalui DCloud Marketplace Open-source, serta telah memiliki sertifikat SSL dari penyedia terpercaya.
Dengan mengaktifkan SSL, koneksi antara pengguna dan layanan Keycloak akan terenkripsi menggunakan protokol HTTPS, sehingga meningkatkan keamanan autentikasi dan komunikasi data.
Silakan lakukan langkah-langkah berikut untuk melakukan konfigurasi SSL pada Keycloak Marketplace yang di-deploy di lingkungan DCloud:
- Siapkan sertifikat yang sudah didapatkan dari provider SSL dan lakukan SSH remote ke dalam VM yang sudah di-provisiong di DCloud.
- Salin file sertifikat dan private key dari SSL provider, dan tempel ke dalam path berikut:
/etc/ssl/keycloak/originCertificate.pem : file untuk sertifikat public (issued ceritifacate) /etc/ssl/keycloak/privateKey.key : file untuk private key - Setelah selesai menempel sertifikat dan private key, lalu simpan perubahan.
- Buka konfigurasi SSL keycloak di Nginx webserver:
cd /etc/nginx/sites-available/keycloak.conf - Edit file conf, lalu tambahkan script untuk konfigurasi SSL di Nginx:
server { listen 443 ssl; server_name <domain_name>; ssl_certificate /etc/ssl/keycloak/originCertificate.pem; ssl_certificate_key /etc/ssl/keycloak/privateKey.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } - Restart nginx untuk menerapkan SSL dengan menjalankan perintah berikut:
sudo nginx -t && sudo systemctl reload nginx - Akses keycloak pada browser.
https://<domain_name>