Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2020-05-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Versión del artículo: Enterprise Server 2.17

Habilitar el aislamiento de subdominio

Puedes configurar el aislamiento de subdominio para separar en forma segura el contenido suministrado por el usuario de las demás partes de tu aparato GitHub Enterprise Server.

En este artículo

Acerca del aislamiento de subdominio

El aislamiento de subdominio mitiga las vulnerabilidades del estilo cross-site scripting y otras vulnerabilidades relacionadas. Para obtener más información, consulta "Cross-site scripting" en Wikipedia. Es altamente recomendable que habilites el aislamiento de subdominio en tu instancia de servidor de GitHub Enterprise.

Cuando el aislamiento de subdominio está habilitado, GitHub Enterprise Server reemplaza varias rutas con subdominios.

Ruta sin aislamiento de subdominioRuta con aislamiento de subdominio
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/http(s)://uploads.HOSTNAME/

Prerrequisitos

Advertencia: si se deshabilita el aislamiento del subdominio, recomendamos también deshabilitar Páginas de GitHub en tu aparato. No habrá manera de aislar el contenido de las Páginas de GitHub provisto por el usuario del resto de los datos de tu aparato. Para obtener más información, consulta "Configurar las Páginas de GitHub en tu aparato."

Antes de que habilites el aislamiento de subdominio, debes configurar tus ajustes de red para el nuevo dominio.

  • Especifica un nombre de dominio válido como tu nombre del host, en lugar de una dirección IP. Para obtener más información, consulta "Configurar un nombre del host." No respaldamos oficialmente el cambio del nombre del host para tu instancia de servidor de GitHub Enterprise una vez que este se determina durante la configuración inicial.
  • Configura un registro de Sistema de nombres de dominio (DNS) de carácter comodín o registros DNS individuales para los subdominios detallados más arriba. Recomendamos crear un registro A para *.HOSTNAME que apunte a la dirección IP de tu servidor así no tienes que crear múltiples registros para cada subdominio.
  • Obtén un certificado de Seguridad de la capa de transporte (TLS) de carácter comodín para *.HOSTNAME con un Nombre alternativo del firmante (SAN) para el HOSTNAME y para el *.HOSTNAME de dominio de carácter comodín. Por ejemplo, si tu nombre del host es *.github.octoinc.com obtén un certificado con el valor del nombre común configurado en *.github.octoinc.com y un valor SAN configurado en github.octoinc.com y *.github.octoinc.com.
  • Habilita TLS en tu aparato. Para obtener más información, consulta "Configurar TLS."

Habilitar el aislamiento de subdominio

  1. En la esquina superior derecha de cualquier página, da clic en .
    Ícono de cohete para acceder a las configuraciones de administrador del sitio
  2. En la barra lateral izquierda, haz clic en Consola de administración.
    pestaña Consola de administración en la barra lateral izquierda
  3. En la barra lateral izquierda, da clic en Nombre de Host.
    Pestaña de nombre de host en la barra lateral
  4. Selecciona Subdomain isolation (recommended) (Aislamiento de subdominio [recomendado]).
    Casilla de verificación para habilitar el aislamiento de subdominio
  5. Debajo de la barra lateral izquierda, da clic en Guardar configuración.
    Botón Guardar parámetros

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos