В статье про перевод сайта на HTTPS мы писали, почему просто установить SSL-сертификат недостаточно. По умолчанию браузер подключается к сайту по протоколу HTTP — в таком случае данные передаются от посетителя к серверу и обратно в открытом виде. Чтобы заставить браузеры всегда подключаться к сайту по HTTPS, нужно настроить это на стороне хостинг-сервера. Казалось бы, после этого все вопросы безопасности должны быть закрыты, но нет. Даже после настройки перенаправления на HTTPS сайт может оставаться частично небезопасным...
Недавно я уже писал статью об использовании Mysql в качестве Базы данных для Keycloak и все было хорошо, до тех пор пока я не поставил proxy на шлюзе к виртуальной машине с сервером авторизации, этот прокси также выполняет перенаправление HTTP траффика на HTTPS, т.е. сетевая схема выглядит так: Доступ к серверу авторизации нужен снаружи, а сам сервер развернут на отдельной виртуальной машине. После того как я запустил работу по такой схеме при входе в клонсоль управления, получил белый экран: В результате...