Skip to main content

Konfigurieren eines ausgehenden Webproxyservers

Ein Proxyserver bietet eine zusätzliche Sicherheitsebene für Ihre GitHub Enterprise Server-Instance.

Wer kann dieses Feature verwenden?

Site administrators can configure an outbound web proxy server for a GitHub Enterprise Server instance.

Informationen zur Konfiguration eines Proxys für GitHub Enterprise Server

Wenn ein Proxyserver für Ihre GitHub Enterprise Server-Instance aktiviert ist, werden ausgehende Nachrichten, die von GitHub Enterprise Server gesendet wurden, zunächst über den Proxyserver geleitet, sofern der Zielhost nicht als HTTP-Proxyausschluss hinzugefügt wurde. Zu den Typen ausgehender Nachrichten zählen ausgehende Webhooks, das Hochladen von Bundles und das Abrufen von veralteten Avataren. Die URL des Proxyservers ist die Protokoll-, Domänen- oder IP-Adresse plus die Portnummer, also beispielsweise http://127.0.0.1:8123.

Note

Um eine Verbindung zwischen Ihre GitHub Enterprise Server-Instance und GitHub.com herzustellen, muss bei deiner Proxykonfiguration Konnektivität mit github.com und api.github.com möglich sein. Weitere Informationen findest du unter Aktivieren von GitHub Connect für GitHub.com.

Wenn GitHub Actions für dein Unternehmen aktiviert ist, werden nur HTTP-Proxys unterstützt. SOCKS5- und HTTPS-Proxys werden nicht unterstützt. Weitere Informationen zur Verwendung von GitHub Actions mit GitHub Enterprise Server findest du unter Erste Schritte mit GitHub Actions für GitHub Enterprise Server.

Konfigurieren eines ausgehenden Webproxyservers

Du kannst einen ausgehenden Proxyserver in Ihre GitHub Enterprise Server-Instance und Ausnahmen für Verbindungen mit bestimmten Domänen konfigurieren.

Deine Instanz überprüft die Hostnamen auf Proxyausschluss anhand der IANA-Liste der registrierten Top-Level-Domänen (TLDs). Weitere Informationen findest du in der Liste der TLDs auf der IANA-Website.

  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  3. Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.

  4. Klicken Sie in der Randleiste „Einstellungen“ auf Datenschutz, und deaktivieren Sie den Datenschutzmodus.

  5. Gib unter HTTP-Proxyserver die URL deines Proxyservers ein.

  6. Gib optional unter HTTP-Proxyausschluss die Hosts ein, für die kein Proxyzugriff erforderlich ist, und trenne dabei die Hosts durch Kommas voneinander. Die folgenden Regeln gelten für Domänen der obersten Ebene (Top-Level Domains, TLDs) und IP-Adressen, die du vom Proxy ausschließt.

    • Wenn du eine TLD ausschließt, kannst du alle Hosts in einer Domäne von der Anforderung des Proxyzugriffs ausschließen, indem du . als Platzhalterpräfix verwendest, z. B. .octo-org.tentacle.
    • Ihre Instanz validiert die von Ihnen ausgeschlossenen Hostnamen anhand der Liste der bei der IANA registrierten TLDs. Weitere Informationen findest du in der Liste der TLDs auf der IANA-Website. Wenn du eine nicht registrierte TLD ausschließen möchtest, findest du weitere Informationen unter Ausschließen zusätzlicher nicht registrierter TLDs vom Proxy.
    • Du kannst eine vollständige, gültige IPv4- oder IPv6-Adresse ausschließen.
    • Du kannst eine IPv4- oder IPv6-Adresse nicht ausschließen, indem du einen vorangestellten oder einen nachstehenden Punkt als Platzhalterzeichen verwendest.
  7. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

    Hinweis: Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  8. Warten Sie auf den Abschluss der Konfigurationsausführung.

Ausschließen zusätzlicher nicht registrierter TLDs vom Proxy

Sie können die Proxy-Einstellungen Ihrer Instanz so konfigurieren, dass nicht registrierte TLDs, die nicht in der Liste der TLDs auf der IANA-Website aufgeführt sind, ausgeschlossen werden.

Wenn du zusätzliche nicht registrierte TLDs ausschließt, musst du . als Platzhalterpräfix verwenden. Wenn die TLD tentacle heißt, musst du .tentacle ausschließen. Eine nicht registrierte TLD kann nicht ohne das Präfix . ausgeschlossen werden.

  1. Melde dich über SSH bei Ihre GitHub Enterprise Server-Instance an. Wenn deine Instanz mehrere Knoten umfasst, wenn z. B. Hochverfügbarkeit oder Georeplikation konfiguriert ist, wird SSH im primären Knoten konfiguriert. Wenn du einen Cluster verwendest, kannst du SSH in einen beliebigen Knoten einfügen. Ersetzen Sie HOSTNAME durch den Hostnamen Ihrer Instanz bzw. durch den Hostnamen oder die IP-Adresse eines Knotens. Weitere Informationen findest du unter Auf die Verwaltungsshell (SSH) zugreifen.

    Shell
    ssh -p 122 admin@HOSTNAME
    
  2. Gib den folgenden Befehl ein, und ersetze COMMA-SEPARATED-TLD-LIST durch eine durch Kommata getrennte Liste von TLDs, denen jeweils ein Platzhalter . vorangestellt ist.

    ghe-config noproxy.exception-tld-list "COMMA-SEPARATED-TLD-LIST"
    

    Zum Beispiel:

    ghe-config noproxy.exception-tld-list ".example,.internal"
    
  3. Führe den folgenden Befehl aus, um die Konfiguration anzuwenden.

    Note

    Während einer Konfigurationsausführung können die Dienste auf Ihre GitHub Enterprise Server-Instance neu gestartet werden, was zu kurzen Ausfallzeiten für Benutzer führen kann.

    Shell
    ghe-config-apply
    
  4. Warten Sie auf den Abschluss der Konfigurationsausführung.