Skip to main content

网络端口

根据您需要为管理员、最终用户和电子邮件支持显示的网络服务有选择地打开网络端口。

管理端口

配置 your GitHub Enterprise Server instance 并运行某些功能需要一些管理端口。 最终用户在使用基本应用程序时不需要管理端口。

端口服务说明
8443HTTPS基于安全 Web 的 管理控制台。 进行基本安装和配置时需要。
8080HTTP基于纯文本 Web 的 管理控制台。 除非手动禁用 TLS,否则不需要。
122SSHyour GitHub Enterprise Server instance 的 shell 访问权限。 需要对高可用性配置中所有节点之间的传入连接开放。 默认 SSH 端口 (22) 专用于 Git 和 SSH 应用程序网络流量。
1194/UDPVPN采用高可用性配置的安全复制网络隧道。 需要对配置中所有节点之间的通信开放。
123/UDPNTP为时间协议操作所需。
161/UDPSNMP为网络监视协议操作所需。

最终用户的应用程序端口

应用程序端口为最终用户提供 Web 应用程序和 Git 访问。

端口服务说明
443HTTPS通过 HTTPS 访问 Web 应用程序和 Git。
80HTTP访问 Web 应用程序。 如果配置了 TLS,则所有请求都将重定向到 HTTPS 端口。
22SSH通过 SSH 访问 Git。 支持对公共和私有仓库执行克隆、提取和推送操作。
9418GitGit 协议端口支持通过未加密网络通信对公共仓库执行克隆和提取操作。 如果在实例上启用了私有模式,则仅当您也启用了匿名 Git 读取访问时才需要打开此端口。 有关详细信息,请参阅“在企业中实施存储库管理策略”。

警告:在负载均衡器上终止 HTTPS 连接时,从负载均衡器到 GitHub Enterprise Server 的请求也需要使用 HTTPS。 不支持降级到 HTTP 连接。

电子邮件端口

电子邮件端口必须可直接访问或通过中继访问,以便为最终用户提供入站电子邮件支持。

端口服务说明
25SMTP支持采用加密的 SMTP (STARTTLS)。

GitHub Actions 端口

GitHub Actions 端口必须可供自托管运行器访问才能连接到 your GitHub Enterprise Server instance。 有关详细信息,请参阅关于自承载运行器

端口服务说明
443HTTPS自托管运行器连接到 your GitHub Enterprise Server instance 以接收作业分配并下载新版本的运行器应用程序。 如果配置了 TLS 则必填。
80HTTP自托管运行器连接到 your GitHub Enterprise Server instance 以接收作业分配并下载新版本的运行器应用程序。 如果未配置 TLS 则必填。

如果启用对 GitHub.com 操作的自动访问,GitHub Actions 将始终先通过这些端口搜索 your GitHub Enterprise Server instance 上的操作,然后再检查 GitHub.com。 有关详细信息,请参阅“使用 GitHub Connect 启用对 GitHub.com 操作的自动访问。”

GitHub Connect 端口

如果启用 GitHub Connect,则 GitHub Enterprise Server 和 GitHub.com 之间的连接使用 HTTPS 通过端口 443 或 80,并且需要 TLS。 有关详细信息,请参阅“关于 GitHub Connect”。

延伸阅读