Skip to main content

Subdomain-Isolation aktivieren

Du kannst die Subdomain-Isolation so festlegen, dass der Benutzerinhalt von anderen Teilen deiner GitHub Enterprise Server-Appliance sicher getrennt wird.

Informationen zur Subdomain-Isolation

Die Subdomain-Isolation mindert Cross-Site-Scripting und andere verwandte Schwachstellen. Weitere Informationen findest Du unter „Cross-Site Scripting“ in Wikipedia. Es wird dringend empfohlen, die Subdomain-Isolation auf your GitHub Enterprise Server instance zu aktivieren.

Bei aktivierter Subdomain-Isolation ersetzt GitHub Enterprise Server verschiedene Pfade durch Subdomains. Nach dem Aktivieren der Subdomain-Isolation wird versucht, auf die vorherigen Pfade für einige vom Benutzer bereitgestellte Inhalte zuzugreifen, z. B. kann http(s)://HOSTNAME/raw/ 404-Fehler zurückgeben .

Hinweis: Die Unterdomäne http(s)://render.HOSTNAME ist in GitHub Enterprise Server 3.7 und höher veraltet. Vergewissere dich nach dem Upgrade auf Version 3.7 oder höher, dass dein TLS-Zertifikat die Unterdomänen für die Ersatzdienste (http(s)://notebook.HOSTNAME und http(s)://viewscreen.HOSTNAME) abdeckt.

Pfad ohne Subdomain-IsolationPfad mit Subdomain-Isolation
http(s)://HOSTNAME/http(s)://docker.HOSTNAME/
http(s)://HOSTNAME/_registry/npm/https://npm.HOSTNAME/
http(s)://HOSTNAME/_registry/rubygems/https://rubygems.HOSTNAME/
http(s)://HOSTNAME/_registry/maven/https://maven.HOSTNAME/
http(s)://HOSTNAME/_registry/nuget/https://nuget.HOSTNAME/
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/

Voraussetzungen

Warnung: Bei deaktivierter Unterdomänenisolation solltest du auch GitHub Pages auf deiner Appliance deaktivieren. Es besteht keine Möglichkeit, den vom Benutzer bereitgestellten GitHub Pages-Inhalt von den restlichen Daten deines Unternehmens zu isolieren. Weitere Informationen findest du unter Konfigurieren von GitHub Pages für dein Unternehmen.

Vor der Aktivierung der Subdomain-Isolation musst du deine Netzwerkeinstellungen für deine neue Domain konfigurieren.

  • Gib anstelle einer IP-Adresse einen gültigen Domain-Namen als deinen Hostnamen an. Weitere Informationen findest Du unter „Konfigurieren eines Hosznamens“.

Warnung: Ändere den Hostnamen für GitHub Enterprise Server nach der Ersteinrichtung nicht mehr. Das Ändern des Hostnamens wird zu unerwartetem Verhalten führen, bis hin zu Instanzausfällen.

  • Lege einen Domain Name System-Platzhaltereintrag (DNS) oder einzelne DNS-Einträge für die oben aufgelisteten Subdomains fest. Du solltest einen Eintrag für *.HOSTNAME erstellen, der auf die IP-Adresse deines Servers verweist, damit Du nicht für jede Subdomain mehrere Einträge erstellen musst.
  • Rufe ein TLS-Zertifikat (Transport Layer Security) für *.HOSTNAME mit einem Subject Alternative Name (SAN) für HOSTNAME und die Wildcard-Domäne *.HOSTNAME ab. Wenn Dein Hostname beispielsweise github.octoinc.com lautet, rufe ein Zertifikat ab, in dem der Wert „Common Name“ (Gemeinsamer Name) auf *.github.octoinc.com festgelegt ist, und einen SAN-Wert, der auf github.octoinc.com und *.github.octoinc.com festgelegt ist.
  • Aktiviere TLS auf deiner Appliance. Weitere Informationen findest du unter Konfigurieren von TLS.

Subdomain-Isolation aktivieren

  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server, und klicke in der oberen rechten Ecke einer beliebigen Seite auf .

    Screenshot des Raketensymbols für den Zugriff auf Websiteadministratoreinstellungen

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

    Screenshot des Links „Websiteadministrator“ 1. Klicke auf der linken Seitenleiste auf Management Console . Registerkarte Management Console auf der linken Seitenleiste 3. Klicke auf der linken Randleiste auf Hostname. Registerkarte „Hostname“ auf der Randleiste mit den Einstellungen

  3. Wähle Subdomänen-Isolation (empfohlen) aus. Kontrollkästchen zum Aktivieren der Subdomänen-Isolation 1. Klicke unter der linken Randleiste auf Einstellungen speichern.

    Screenshot der Schaltfläche „Einstellungen speichern“ in der Management Console

    Hinweis: Durch das Speichern von Einstellungen in der Management Console werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  4. Warten Sie auf den Abschluss der Konfigurationsausführung.

    „Configuring your instance“ (Instanz konfigurieren)