<div dir="ltr">Still struggling with wrapping Keycloak under nginx. Keycloak runs on our internal infrastructure<div>on port 8443 because it&#39;s a right pain to get it on port 443.</div><div><br></div><div>Now some of our clients have restrictive firewalls that only allow 80 and 443 so I&#39;m trying to </div><div>proxy it on port 443 in Nginx so we have a single pont of contact. It doesn&#39;t work. </div><div><br></div><div>Chrome is giving ERR_RESPONSE_HEADERS_TRUNCATED and I&#39;m not sure why. Redirect is happening properly as shown from an AWS client:</div><div><br></div><div><div>52.21.xxx.xxx - - [18/Sep/2015:14:23:49 +0100] <a href="http://xxxx.pibenchmark.com">xxxx.pibenchmark.com</a> &quot;GET / HTTP/1.1&quot; 009 7 &quot;-&quot; &quot;Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36&quot; &quot;<a href="http://10.20.13.184:8443">10.20.13.184:8443</a>&quot;</div></div><div><br></div><div>Can Keycloak not handle the difference in ports? I&#39;m really struggling to understand here.</div><div><br></div><div>nginx config:</div><div><br></div><div><div># login-uat server</div><div><br></div><div>server {</div><div>    listen                    <a href="http://10.20.13.11:443">10.20.13.11:443</a>;</div><div><br></div><div>    server_name          <a href="http://xxxx.pibenchmark.com">xxxx.pibenchmark.com</a>;</div><div><br></div><div>    ssl                        on;</div><div># ssl key bits</div><div>    client_max_body_size      10G;<br></div><div><br></div><div>    location / {<br></div><div>        proxy_pass            <a href="http://login-uat-cluster">http://login-uat-cluster</a>;</div><div>    }</div><div>}</div><div><br></div><div># only one of these will be working but nginx should be able to work out which</div><div>upstream login-uat-cluster {</div><div>    server <a href="http://keycloak.pibenchmark.com:8443">keycloak.pibenchmark.com:8443</a>;</div><div>}</div></div><div><br></div><div><br></div><div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div><font color="#000000"><b>Kevin Thorpe<br></b></font></div>
        <div>CTO<br></div>
        <div><br></div></div></div></div></div>
</div></div>