Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Cette version de GitHub Enterprise a été abandonnée le 2023-01-18. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation de l’isolation de sous-domaine

Vous pouvez configurer l’isolement de sous-domaine pour séparer de manière sécurisée le contenu fourni par l’utilisateur des autres parties de votre appliance GitHub Enterprise Server.

À propos de l’isolation de sous-domaine

L’isolation de sous-domaine atténue les effets du scripting intersite et des autres vulnérabilités associées. Pour plus d’informations, consultez « Cross-site scripting » sur Wikipédia. Nous vous recommandons vivement d’activer l’isolation de sous-domaine sur your GitHub Enterprise Server instance.

Quand l’isolation de sous-domaine est activée, GitHub Enterprise Server remplace plusieurs chemins par des sous-domaines. Après avoir activé l’isolation de sous-domaine, les tentatives d’accès aux chemins précédents pour un contenu fourni par l’utilisateur, par exemple http(s)://HOSTNAME/raw/, peuvent retourner des erreurs 404.

Chemin sans isolation de sous-domaineChemin avec isolation de sous-domaine
http(s)://HOSTNAME/http(s)://docker.HOSTNAME/
http(s)://HOSTNAME/_registry/npm/https://npm.HOSTNAME/
http(s)://HOSTNAME/_registry/rubygems/https://rubygems.HOSTNAME/
http(s)://HOSTNAME/_registry/maven/https://maven.HOSTNAME/
http(s)://HOSTNAME/_registry/nuget/https://nuget.HOSTNAME/
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/

Prérequis

Avertissement : si l’isolation de sous-domaine est désactivée, nous vous recommandons également de désactiver GitHub Pages sur votre entreprise. Il n’existe aucun moyen d’isoler du contenu GitHub Pages fourni par l’utilisateur du reste des données de votre entreprise. Pour plus d’informations, consultez « Configuration de GitHub Pages pour votre entreprise ».

Avant d’activer l’isolation de sous-domaine, vous devez configurer les paramètres réseau de votre nouveau domaine.

  • Spécifiez un nom de domaine valide en guise de nom d’hôte, plutôt qu’une adresse IP. Pour plus d’informations, consultez « Configuration d’un nom d’hôte ».

Avertissement : ne modifiez pas le nom d’hôte de GitHub Enterprise Server après la configuration initiale. La modification du nom d’hôte entraînera un comportement inattendu, pouvant aller jusqu’à l’interruption de l’instance.

  • Configurez un enregistrement DNS (Domain Name System) générique ou des enregistrements DNS individuels pour les sous-domaines listés ci-dessus. Nous vous recommandons de créer un enregistrement A pour *.HOSTNAME qui pointe vers l’adresse IP de votre serveur. Ainsi, vous n’aurez pas besoin de créer plusieurs enregistrements pour chaque sous-domaine.
  • Obtenez un certificat TLS (Transport Layer Security) générique pour *.HOSTNAME avec un autre nom d’objet (SAN) pour HOSTNAME et le domaine générique *.HOSTNAME. Par exemple, si votre nom d’hôte est github.octoinc.com, obtenez un certificat en définissant une valeur de nom commun de *.github.octoinc.com et une valeur d’autre nom d’objet de github.octoinc.com et *.github.octoinc.com.
  • Activez TLS sur votre appliance. Pour plus d’informations, consultez « Configuration du protocole TLS ».

Activation de l’isolation de sous-domaine

  1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur dans le coin supérieur droit de n’importe quelle page.

    Capture d’écran de l’icône représentant une fusée qui donne accès aux paramètres d’administration du site

  2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

    Capture d’écran du lien « Administrateur du site » 1. Dans la barre latérale gauche, cliquez sur Management Console . Onglet Management Console dans la barre latérale gauche 3. Dans la barre latérale gauche, cliquez sur Nom d’hôte. Onglet Nom d’hôte dans la barre latérale des paramètres

  3. Sélectionnez Isolation de sous-domaine (recommandé) . Case à cocher permettant d’activer l’isolation de sous-domaine 1. Sous la barre latérale gauche, cliquez sur Enregistrer les paramètres.

    Capture d’écran du bouton Enregistrer les paramètres de la Management Console

    Remarque : l’enregistrement des paramètres dans la Management Console redémarre les services système, ce qui peut entraîner un temps d’arrêt visible pour l’utilisateur.

  4. Attendez la fin de l’exécution de la configuration.

    Configuration de votre instance