Informationen zur Subdomain-Isolation
Die Subdomain-Isolation mindert Cross-Site-Scripting und andere verwandte Schwachstellen. Weitere Informationen finden Sie unter „Cross-Site-Scripting“ auf Wikipedia. Es wird dringend empfohlen, die Subdomain-Isolation auf your GitHub Enterprise Server instance zu aktivieren.
Bei aktivierter Subdomain-Isolation ersetzt GitHub Enterprise Server verschiedene Pfade durch Subdomains. After enabling subdomain isolation, attempts to access the previous paths for some user-supplied content, such as http(s)://HOSTNAME/raw/
, may return 404
errors.
Pfad ohne Subdomain-Isolation | Pfad mit Subdomain-Isolation |
---|---|
http(s)://HOSTNAME/assets/ | http(s)://assets.HOSTNAME/ |
http(s)://HOSTNAME/avatars/ | http(s)://avatars.HOSTNAME/ |
http(s)://HOSTNAME/codeload/ | http(s)://codeload.HOSTNAME/ |
http(s)://HOSTNAME/gist/ | http(s)://gist.HOSTNAME/ |
http(s)://HOSTNAME/media/ | http(s)://media.HOSTNAME/ |
http(s)://HOSTNAME/pages/ | http(s)://pages.HOSTNAME/ |
http(s)://HOSTNAME/raw/ | http(s)://raw.HOSTNAME/ |
http(s)://HOSTNAME/render/ | http(s)://render.HOSTNAME/ |
http(s)://HOSTNAME/reply/ | http(s)://reply.HOSTNAME/ |
http(s)://HOSTNAME/uploads/ | http(s)://uploads.HOSTNAME/ |
Vorrausetzungen
Warning: If subdomain isolation is disabled, we recommend also disabling GitHub Pages on your enterprise. There will be no way to isolate user-supplied GitHub Pages content from the rest of your enterprise's data. For more information, see "Configuring GitHub Pages for your enterprise."
Vor der Aktivierung der Subdomain-Isolation müssen Sie Ihre Netzwerkeinstellungen für Ihre neue Domain konfigurieren.
- Geben Sie anstelle einer IP-Adresse einen gültigen Domain-Namen als Ihren Hostnamen an. Weitere Informationen findest Du unter "Hostname konfigurieren."
Warnung: Ändere den Hostnamen für GitHub Enterprise Server nach der Ersteinrichtung nicht mehr. Das Ändern des Hostnamens wird zu unerwartetem Verhalten führen, bis hin zu Instanzausfällen.
- Legen Sie einen Domain Name System-Platzhaltereintrag (DNS) oder einzelne DNS-Einträge für die oben aufgelisteten Subdomains fest. Sie sollten einen Eintrag für
*.HOSTNAME
erstellen, der auf die IP-Adresse Ihres Servers verweist, damit Sie nicht für jede Subdomain mehrere Einträge erstellen müssen. - Rufen Sie ein Transport Layer Security-Platzhalterzertifikat (TLS) für
*.HOSTNAME
mit Subject Alternative Name (SAN) fürHOSTNAME
und für die Platzhalter-Domain*.HOSTNAME
ab. Wenn Ihr Hostname beispielsweisegithub.octoinc.com
lautet, rufen Sie ein Zertifikat mit dem CN-Wert*.github.octoinc.com
und einem SAN-Wert ab, der aufgithub.octoinc.com
und*.github.octoinc.com
festgelegt ist. - Aktivieren Sie TLS auf Ihrer Appliance. Weitere Informationen finden Sie unter „TLS konfigurieren“.
Subdomain-Isolation aktivieren
- From an administrative account on GitHub Enterprise Server, click in the upper-right corner of any page.
- Klicke auf der linken Seitenleiste auf Managementkonsole.
- Klicke auf der linken Seitenleiste auf Hostname.
- Wählen Sie Subdomain isolation (recommended) (Subdomain-Isolation (empfohlen)) aus.
- Klicke auf der linken Seitenleiste auf Save settings (Einstellungen speichern).
- Warten Sie auf den Abschluss der Konfigurationsausführung.