Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.

Nach Produkt erkunden

Enterprise Server
Deutsch (German)

Diese Version von GitHub Enterprise wird eingestellt am Diese Version von GitHub Enterprise wurde eingestellt am 2020-08-20. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Artikelversion: Enterprise Server 2.18
Enterprise Server 2.21 Enterprise Server 2.20 Enterprise Server 2.19 Enterprise Server 2.18

Subdomain-Isolation aktivieren

Sie können die Subdomain-Isolation so festlegen, dass der Benutzerinhalt von anderen Teilen Ihrer GitHub Enterprise Server-Appliance sicher getrennt wird.

Inhalt dieses Artikels

Informationen zur Subdomain-Isolation

Die Subdomain-Isolation mindert Cross-Site-Scripting und andere verwandte Schwachstellen. Weitere Informationen finden Sie unter „Cross-Site-Scripting“ auf Wikipedia. Es wird dringend empfohlen, die Subdomain-Isolation auf Ihre GitHub Enterprise Server-Instanz zu aktivieren.

Bei aktivierter Subdomain-Isolation ersetzt GitHub Enterprise Server verschiedene Pfade durch Subdomains.

Pfad ohne Subdomain-IsolationPfad mit Subdomain-Isolation
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/http(s)://uploads.HOSTNAME/

Vorrausetzungen

Warnung: Bei deaktivierter Subdomain-Isolation solltest Du auch GitHub Pages auf Deiner Appliance deaktivieren. Es besteht keine Möglichkeit, den vom Benutzer bereitgestellten GitHub Pages-Inhalt von den restlichen Daten Deiner Appliance zu isolieren. Weitere Informationen findest Du unter „GitHub Pages auf Ihrer Appliance konfigurieren“.

Vor der Aktivierung der Subdomain-Isolation müssen Sie Ihre Netzwerkeinstellungen für Ihre neue Domain konfigurieren.

  • Geben Sie anstelle einer IP-Adresse einen gültigen Domain-Namen als Ihren Hostnamen an. Weitere Informationen findest Du unter "Hostname konfigurieren."

Warnung: Ändere den Hostnamen für GitHub Enterprise Server nach der Ersteinrichtung nicht mehr. Das Ändern des Hostnamens wird zu unerwartetem Verhalten führen, bis hin zu Instanzausfällen.

  • Legen Sie einen Domain Name System-Platzhaltereintrag (DNS) oder einzelne DNS-Einträge für die oben aufgelisteten Subdomains fest. Sie sollten einen Eintrag für *.HOSTNAME erstellen, der auf die IP-Adresse Ihres Servers verweist, damit Sie nicht für jede Subdomain mehrere Einträge erstellen müssen.
  • Rufen Sie ein Transport Layer Security-Platzhalterzertifikat (TLS) für *.HOSTNAME mit Subject Alternative Name (SAN) für HOSTNAME und für die Platzhalter-Domain *.HOSTNAME ab. Wenn Ihr Hostname beispielsweise github.octoinc.com lautet, rufen Sie ein Zertifikat mit dem CN-Wert *.github.octoinc.com und einem SAN-Wert ab, der auf github.octoinc.com und *.github.octoinc.com festgelegt ist.
  • Aktivieren Sie TLS auf Ihrer Appliance. Weitere Informationen finden Sie unter „TLS konfigurieren“.

Subdomain-Isolation aktivieren

  1. Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
    Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
  2. Klicke auf der linken Seitenleiste auf Managementkonsole.
    Registerkarte „Managementkonsole" in der linken Seitenleiste
  3. Klicke auf der linken Seitenleiste auf Hostname.
    Registerkarte „Hostname“ auf der Seitenleiste mit den Einstellungen
  4. Wählen Sie Subdomain isolation (recommended) (Subdomain-Isolation (empfohlen)) aus.
    Kontrollkästchen zum Aktivieren der Subdomain-Isolation
  5. Klicke auf der linken Seitenleiste auf Save settings (Einstellungen speichern).
    Schaltfläche „Save settings“ (Einstellungen speichern)

Menschliche Unterstützung einholen

Du kannst das Gesuchte nicht finden?

Kontakt

Produkt

Plattform

Unterstützung

Unternehmen