Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Esta versión de GitHub Enterprise se discontinuó el 2022-06-03. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Habilitar el aislamiento de subdominio

Puedes configurar el aislamiento de subdominio para separar en forma segura el contenido suministrado por el usuario de las demás partes de tu aparato GitHub Enterprise Server.

Acerca del aislamiento de subdominio

El aislamiento de subdominio mitiga las vulnerabilidades del estilo cross-site scripting y otras vulnerabilidades relacionadas. Para obtener más información, consulta "Cross-site scripting" en Wikipedia. Es altamente recomendable que habilites el aislamiento de subdominio en tu instancia de GitHub Enterprise Server.

Cuando el aislamiento de subdominio está habilitado, GitHub Enterprise Server reemplaza varias rutas con subdominios. Después de haber habilitado el aislamiento de subdominios, los intentos para acceder a las rutas anteriores para encontrar algo del contenido que proporcionaron los usuarios, tal como http(s)://HOSTNAME/raw/, podría devolver errores de tipo 404.

Ruta sin aislamiento de subdominioRuta con aislamiento de subdominio
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/http(s)://uploads.HOSTNAME/
https://HOSTNAME/http(s)://docker.HOSTNAME/
https://HOSTNAME/_registry/npm/https://npm.HOSTNAME/
https://HOSTNAME/_registry/rubygems/https://rubygems.HOSTNAME/
https://HOSTNAME/_registry/maven/https://maven.HOSTNAME/
https://HOSTNAME/_registry/nuget/https://nuget.HOSTNAME/

Prerrequisitos

Advertencia: si se inhabilita el aislamiento de subdominios, recomendamos que también inhabilites Páginas de GitHub en tu empresa. No habrá forma de aislar el contenido de Páginas de GitHub que suministre un usuario del resto de los datos de tu empresa. Para obtener más información, consulta la sección "Configurar Páginas de GitHub para tu empresa".

Antes de que habilites el aislamiento de subdominio, debes configurar tus ajustes de red para el nuevo dominio.

  • Especifica un nombre de dominio válido como tu nombre del host, en lugar de una dirección IP. Para obtener más información, consulta "Configurar un nombre del host."

Advertencia: No cambies el nombre de host para GitHub Enterprise Server después de la configuración inicial. Cambiar el nombre del host ocasionará un comportamiento inesperado que puede incluir y llegar hasta la interrupción del servicio.

  • Configura un registro de Sistema de nombres de dominio (DNS) de carácter comodín o registros DNS individuales para los subdominios detallados más arriba. Recomendamos crear un registro A para *.HOSTNAME que apunte a la dirección IP de tu servidor así no tienes que crear múltiples registros para cada subdominio.
  • Obtén un certificado de Seguridad de la capa de transporte (TLS) de carácter comodín para *.HOSTNAME con un Nombre alternativo del firmante (SAN) para el HOSTNAME y para el *.HOSTNAME de dominio de carácter comodín. Por ejemplo, si tu nombre del host es *.github.octoinc.com obtén un certificado con el valor del nombre común configurado en *.github.octoinc.com y un valor SAN configurado en github.octoinc.com y *.github.octoinc.com.
  • Habilita TLS en tu aparato. Para obtener más información, consulta "Configurar TLS."

Habilitar el aislamiento de subdominio

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.

    Captura de pantalla del enlace de "Administrador de sitio"

  3. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda

  4. En la barra lateral izquierda, da clic en Nombre de Host. Pestaña de nombre de host en la barra lateral

  5. Selecciona Subdomain isolation (recommended) (Aislamiento de subdominio [recomendado]). Casilla de verificación para habilitar el aislamiento de subdominio

  6. Debajo de la barra lateral izquierda, da clic en Guardar configuración.

    Captura de pantalla del botón para guardar los ajustes en la Consola de administración

    Nota: El guardar los ajustes en la Consola de administración restablece los servicios de sistema, lo cual podría dar como resultado un tiempo de inactividad visible.

  7. Espera a que la configuración se ejecute por completo.

    Configurar tu instancia