Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: Enterprise Server 2.15

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2019-10-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Configurar TLS

Puedes configurar la Seguridad de la capa de transporte (TLS) en tu instancia de servidor de GitHub Enterprise para poder usar un certificado firmado por una entidad de certificación confiable.

En esta guía

Acerca de la Seguridad de la capa de transporte

El TLS, que reemplazó al SSL, se habilita y configura con un certificado autofirmado cuando se inicia el Servidor de GitHub Enterprise por primera vez. Como los certificados autofirmados no son confiables para los navegadores web y los clientes de Git, estos clientes informarán advertencias de certificados hasta que inhabilites TLS o cargues un certificado firmado por una entidad confiable, como Let's Encrypt.

El aparato Servidor de GitHub Enterprise enviará encabezados de Seguridad de transporte estricta de HTTP mientras SSL esté habilitado. Inhabilitar TLS hará que los usuarios pierdan acceso al aparato, porque sus navegadores no permitirán que un protocolo se degrade a HTTP. Para obtener más información, consulta "Seguridad de transporte estricta de HTTP (HSTS)" en Wikipedia.

Warning: When terminating HTTPS connections on a load balancer, the requests from the load balancer to Servidor de GitHub Enterprise also need to use HTTPS. Downgrading the connection to HTTP is not supported.

Para permitir que los usuarios utilicen FIDO U2F para la autenticación de dos factores, debes habilitar TLS para tu instancia. Para obtener más información, consulta "Configurar autenticación de dos factores".

Prerrequisitos

Para utilizar TLS en la producción, debes tener un certificado en un formato de PEM no cifrado firmado por una entidad de certificación confiable.

Tu certificado también deberá tener configurados Nombres alternativos de sujeto para los subdominios detallados en "Habilitar aislamiento de subdominio" y deberá incluir toda la cadena de certificación si lo firmó una entidad de certificación intermedia. Para obtener más información, consulta "Nombre alternativo de sujeto" en Wikipedia.

Cargar un certificado TLS personalizado

  1. In the upper-right corner of any page, click .

    Ícono de cohete para acceder a las configuraciones de administrador del sitio

  2. En la barra lateral izquierda, haz clic en Consola de administración.

    Pestaña Consola de administración en la barra lateral izquierda

  3. In the left sidebar, click Privacy.

    Privacy tab in the settings sidebar

  4. Select TLS only (recommended).

    Checkbox to choose TLS only

  5. En "TLS Protocol support" (Asistencia de protocolo TLS), selecciona los protocolos que quieres permitir.

    Botones de radio con opciones para elegir protocolos TLS

  6. En "Certificate" (Certificado), haz clic en Choose File (Elegir archivo) para elegir el certificado TLS o la cadena de certificación (en formato de PEM) que quieras instalar. Este archivo suele tener una extensión .pem, .crt o .cer.

    Botón para encontrar archivo de certificado TLS

  7. En "Unencrypted key" (Clave no cifrada), haz clic en Choose File (Elegir archivo) para elegir la clave TLS (en formato de PEM) que quieras instalar. Ese archivo suele tener una extensión .key.

    Botón para encontrar archivo de clave TLS

    Advertencia: Tu clave TLS no debe tener contraseña. Para obtener más información, consulta "Eliminar la contraseña de tu archivo clave".

  8. Under the left sidebar, click Save settings.

    Botón Guardar parámetros

Acerca de la asistencia de Let's Encrypt

Let's Encrypt es una entidad de certificación pública que emite certificados TLS gratuitos y automáticos que son confiables para los navegadores que usan el protocolo ACME. De hecho, puedes obtener y renovar los certificados de Let's Encrypt para tu aparato sin la necesidad de realizar ningún mantenimiento manual.

To use Let's Encrypt automation, your appliance must be configured with a hostname that is publicly accessible over HTTP. The appliance must also be allowed to make outbound HTTPS connections.

Cuando habilites la automatización de la gestión de certificado TLS con Let's Encrypt, tu instancia de servidor de GitHub Enterprise se contactará con los servidores de Let's Encrypt para obtener un certificado. Para renovar un certificado, los servidores de Let's Encrypt deben validar el control del nombre de dominio configurado con las solicitudes HTTP entrantes.

También puedes usar la utilidad de la línea de comando ghe-ssl-acme en tu instancia de servidor de GitHub Enterprise para generar un certificado de Let's Encrypt de manera automática. Para obtener más información, consulta "Utilidades de la línea de comando."

Configurar TLS usando Let's Encrypt

To use Let's Encrypt automation, your appliance must be configured with a hostname that is publicly accessible over HTTP. The appliance must also be allowed to make outbound HTTPS connections.

  1. In the upper-right corner of any page, click .

    Ícono de cohete para acceder a las configuraciones de administrador del sitio

  2. En la barra lateral izquierda, haz clic en Consola de administración.

    Pestaña Consola de administración en la barra lateral izquierda

  3. In the left sidebar, click Privacy.

    Privacy tab in the settings sidebar

  4. Select TLS only (recommended).

    Checkbox to choose TLS only

  5. Selecciona Enable automation of TLS certificate management using Let's Encrypt (Habilitar la automatización de la gestión de certificado TLS con Let's Encrypt).

    Checkbox to enable Let's Encrypt

  6. Under the left sidebar, click Save settings.

    Botón Guardar parámetros

  7. In the left sidebar, click Privacy.

    Privacy tab in the settings sidebar

  8. Haz clic en Request TLS certificate (Solicitar certificado TLS).

    Botón para solicitar certificado TLS

  9. Haz clic en Save configuration (Guardar configuración).

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos