Subdomain-Isolation aktivieren
Sie können die Subdomain-Isolation so festlegen, dass der Benutzerinhalt von anderen Teilen Ihrer GitHub Enterprise Server-Appliance sicher getrennt wird.
In diesem Handbuch
Informationen zur Subdomain-Isolation
Die Subdomain-Isolation mindert Cross-Site-Scripting und andere verwandte Schwachstellen. Weitere Informationen finden Sie unter „Cross-Site-Scripting“ auf Wikipedia. Es wird dringend empfohlen, die Subdomain-Isolation auf Ihre GitHub Enterprise Server-Instanz zu aktivieren.
Bei aktivierter Subdomain-Isolation ersetzt GitHub Enterprise Server verschiedene Pfade durch Subdomains.
| Pfad ohne Subdomain-Isolation | Pfad mit Subdomain-Isolation |
|---|---|
http(s)://HOSTNAME/assets/ |
http(s)://assets.HOSTNAME/ |
http(s)://HOSTNAME/avatars/ |
http(s)://avatars.HOSTNAME/ |
http(s)://HOSTNAME/codeload/ |
http(s)://codeload.HOSTNAME/ |
http(s)://HOSTNAME/gist/ |
http(s)://gist.HOSTNAME/ |
http(s)://HOSTNAME/media/ |
http(s)://media.HOSTNAME/ |
http(s)://HOSTNAME/pages/ |
http(s)://pages.HOSTNAME/ |
http(s)://HOSTNAME/raw/ |
http(s)://raw.HOSTNAME/ |
http(s)://HOSTNAME/render/ |
http(s)://render.HOSTNAME/ |
http(s)://HOSTNAME/reply/ |
http(s)://reply.HOSTNAME/ |
http(s)://HOSTNAME/uploads/ |
http(s)://uploads.HOSTNAME/ |
Voraussetzungen
Warnung: Bei deaktivierter Subdomain-Isolation sollten Sie auch GitHub Pages auf Ihrer Appliance deaktivieren. Es besteht keine Möglichkeit, den vom Benutzer bereitgestellten GitHub Pages-Inhalt von den restlichen Daten Ihrer Appliance zu isolieren. Weitere Informationen finden Sie unter „GitHub Pages auf Ihrer Appliance konfigurieren“.
Vor der Aktivierung der Subdomain-Isolation müssen Sie Ihre Netzwerkeinstellungen für Ihre neue Domain konfigurieren.
-
Geben Sie anstelle einer IP-Adresse einen gültigen Domain-Namen als Ihren Hostnamen an. Weitere Informationen finden Sie unter „Hostname konfigurieren“. Das Ändern des Hostnamens für Ihre GitHub Enterprise Server-Instanz wird offiziell nicht unterstützt, nachdem Sie ihn während der Ersteinrichtung konfiguriert haben.
-
Legen Sie einen Domain Name System-Platzhaltereintrag (DNS) oder einzelne DNS-Einträge für die oben aufgelisteten Subdomains fest. Sie sollten einen Eintrag für
*.HOSTNAMEerstellen, der auf die IP-Adresse Ihres Servers verweist, damit Sie nicht für jede Subdomain mehrere Einträge erstellen müssen. -
Rufen Sie ein Transport Layer Security-Platzhalterzertifikat (TLS) für
*.HOSTNAMEmit Subject Alternative Name (SAN) fürHOSTNAMEund für die Platzhalter-Domain*.HOSTNAMEab. Wenn Ihr Hostname beispielsweisegithub.octoinc.comlautet, rufen Sie ein Zertifikat mit dem CN-Wert*.github.octoinc.comund einem SAN-Wert ab, der aufgithub.octoinc.comund*.github.octoinc.comfestgelegt ist. -
Aktivieren Sie TLS auf Ihrer Appliance. Weitere Informationen finden Sie unter „TLS konfigurieren“.
Subdomain-Isolation aktivieren
-
In the upper-right corner of any page, click .
-
In the left sidebar, click Managementkonsole.
-
In the left sidebar, click Hostname.
-
Wählen Sie Subdomain isolation (recommended) (Subdomain-Isolation (empfohlen)) aus.
-
Under the left sidebar, click Save settings.
