快速搭建 Zitadel 身份认证服务（IDP）

前言

这篇文章是用来辅助 《使用 Netbird 轻松组建内网》 的。

本来是不打算写的，但在安装配置 Zitadel 的过程中踩了一些坑，所以还是决定写一篇前置文章，帮助大家少走弯路。

前期准备

1. 至少一台服务器（≥ **1C/2G**），推荐使用 腾讯云轻量 。
2. 已安装 Docker 环境。博主这里使用的是 **1Panel** 面板进行管理。

💡 推荐使用 腾讯云轻量服务器，香港地区免备案。

创建时可直接选择预装的 1Panel、宝塔（BT）面板等，常用应用一键开箱即用，十分方便。

|

腾讯云轻量购买页面.webp

腾讯云重装页面.webp

| ------------------------------------------------------------ | ------------------------------------------------------------ |

tips: 腾讯云的咨询系统也接入了 **DeepSeek 大模型**，常见问题可以直接询问，非常方便哒~

腾讯云-咨询问题.webp

安装

PostgreSQL 数据库安装

Zitadel 推荐使用 **PostgreSQL** 作为数据库。

我们可以直接在 **1Panel 应用商店**中搜索 “PostgreSQL” 并安装即可。

相比“隔壁那条鲸鱼 🐳（MySQL）”，PostgreSQL 更轻量，资源占用也更友好。

PostgreSQL-01.webp

PostgreSQL-2.webp

Zitadel 安装

Zitadel 同样已经被 **1Panel 官方适配**，可以直接在应用商店中安装。

在安装过程中，需要设置一个 **管理密钥**（ZITADEL\_MASTERKEY），长度建议为 **32 位随机字符串**。

可以使用 1Password Generator 生成。

Zitadel-1.webp

Zitadel-2.webp

意外情况与排查

如果你在配置好反代后访问 Zitadel，发现页面出现如下提示画面，那么问题多半出在反向代理配置上：

Zitadel-3.webp

Zitadel 使用 .well-known 路径进行 **OIDC 发现**。

如果反向代理配置中拦截了这段路径，页面就会加载失败。

解决方法：

进入反代配置文件，找到如下内容并删除：

^~ /.well-known