Subdomain Isolationについて
Subdomain Isolationは、クロスサイトスクリプティングや関連するその他の脆弱性を緩和します。 詳しい情報については"Wikipediaのクロスサイトスクリプティング"を参照してください。 your GitHub Enterprise Server instanceではSubdomain Isolationを有効化することを強くお勧めします。
Subdomain Isolation が有効な場合、GitHub Enterprise Server はいくつかのパスをサブドメインで置き換えます。
Subdomain Isolationなしのパス | Subdomain Isolationされたパス |
---|---|
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
必要な環境
Warning: If subdomain isolation is disabled, we recommend also disabling GitHub Pages on your enterprise. There will be no way to isolate user-supplied GitHub Pages content from the rest of your enterprise's data. For more information, see "Configuring GitHub Pages for your enterprise."
Subdomain Isolationを有効化する前に、新しいドメインに合わせてネットワークを設定しなければなりません。
- 有効なドメイン名を、IP アドレスではなくホスト名として指定します。 詳しい情報については、「ホスト名を設定する」を参照してください。
警告: 初期設定後はGitHub Enterprise Serverのホスト名を変更しないでください。 ホスト名を変更すると、インスタンスの停止に及ぶ予想外の動作が生じます。
- 上記のサブドメインに対して、ワイルドカードのドメインネームシステム (DNS) レコードまたは個々の DNS レコードをセットアップします。 各サブドメイン用に複数のレコードを作成せずに済むよう、サーバのIPアドレスを指す
*.HOSTNAME
のAレコードを作成することをおすすめします。 HOSTNAME
とワイルドカードのドメイン*.HOSTNAME
の両方に対するサブジェクト代替名 (SAN) が記載された、*.HOSTNAME
に対するワイルドカードの Transport Layer Security (TLS) 証明書を取得します。 たとえば、ホスト名がgithub.octoinc.com
である場合は、Common Name の値が*.github.octoinc.com
に設定され、SAN の値がgithub.octoinc.com
と*.github.octoinc.com
の両方に設定された証明書を取得します。- アプライアンスで TLS を有効にします。 詳しい情報については"TLSの設定"を参照してください
Subdomain Isolationの有効化
- From an administrative account on GitHub Enterprise Server, click in the upper-right corner of any page.
- 左のサイドバーでManagement Consoleをクリックしてください。
- 左のサイドバーでHostname(ホスト名)をクリックしてください。
- Subdomain isolation (recommended)(Subdomain Isolation(推奨))を選択してください。
- 左のサイドバーの下でSave settings(設定の保存)をクリックしてください。
- 設定が完了するのを待ってください。