<div dir="ltr"><div><div><div><div><div><div><span style="font-family:arial,helvetica,sans-serif">Hello,<br></span></div><span style="font-family:arial,helvetica,sans-serif">I&#39;m stuck with Keycloak 1.7.0 Final on WildFly 9 behind a reverse proxy (nginx). The WildFly is configured for proxying according to the Keycloak guide and the proxy sends the needed custom HTTP headers.<br><br></span></div><span style="font-family:arial,helvetica,sans-serif">I have a public SSL secured domain and nginx proxying requests to internal WildFly server. I would like to use URL: <a href="https://domain.foo/sso/" target="_blank">https://domain.foo/sso/</a> to access the Keycloak (internal WildFly). I guess the context path (sso/) is important here.<br><br></span></div><span style="font-family:arial,helvetica,sans-serif">Accessing the address I can reach the Keycloak default welcome page. However, a GET <a href="https://domain.foo/sso/admin" target="_blank">https://domain.foo/sso/admin</a> results in 302 to<code> <span style="font-family:arial,helvetica,sans-serif">Location:</span> </code></span><code class=""><span style="font-family:arial,helvetica,sans-serif"><a href="https://domain.foo/admin/master/console/">https://domain.foo/admin/master/console/</a>. Obviously this redirect fails because its Location misses the needed context path (sso/). Adding the context path to a request manually results in a 200 but following resources fail to download because of the missing context path part of URL.<br><br></span></code></div><code class=""><span style="font-family:arial,helvetica,sans-serif">Is my configuration wrong? Is there a way how the original base URL can be set? Is it even possible to have it behind a reverse proxy not running at root context? Is the origin detection broken?<br><br></span></code></div><code class=""><span style="font-family:arial,helvetica,sans-serif">Thanks in advance<br></span></code></div><code class=""><span style="font-family:arial,helvetica,sans-serif">Andy<br></span></code></div>