<div dir="ltr"><div><div><div><div><div><div><div>Howdy,<br></div>I use 1.8.0-Final integrated with Spring Security (which itself is integrated into Grails) using OpenID Connect method. The Keycloak and all integrated apps run behind a nginx SSL reverse proxy. Realm&#39;s SSL is set to: &quot;ssl-required&quot;: &quot;external&quot;.<br><br></div>My issue is related to initial &quot;redirect_uri&quot; generation. <br><br></div>When I&#39;m logged out and try to access a protected resource via a HTTPS request, I receive 302 response with Location URL starting with plain HTTP scheme. Apparently the Location goes to the &quot;redirect_uri&quot; attribute and therefore it tries to redirect me back here after a successful login.<br><br></div>Of course, it is possible to add both HTTP and HTTPS schemas as allowed redirect URI patterns. However, application&#39;s security gets lowered by that plain HTTP redirect...<br><br></div>Is there any easy solution for non-SSL Keycloak/apps running behind SSL reverse proxy? I haven&#39;t looked into the source code but it seems as a plain redirect which wouldn&#39;t be schema-aware.<br><br></div>Thanks in advance!<br></div>Andy<br></div>