Subdomain Isolationについて
Subdomain Isolationは、クロスサイトスクリプティングや関連するその他の脆弱性を緩和します。 詳しくは、Wikipedia の「クロスサイト スクリプティング」をご覧く� さい。 your GitHub Enterprise Server instanceで Subdomain Isolation を有効にすることを強くお勧めします。
Subdomain Isolation が有効な� �合、GitHub Enterprise Server はいくつかのパスをサブドメインで置き換えます。 Subdomain Isolation を有効にした後は、ユーザーが提供した何らかのコンテンツに対する以前のパス (http(s)://HOSTNAME/raw/
など) にアクセスしようとすると、404
エラーが返される� �合があります。
Subdomain Isolationなしのパス | Subdomain Isolationされたパス |
---|---|
http(s)://HOSTNAME/ | http(s)://docker.HOSTNAME/ |
http(s)://HOSTNAME/_registry/npm/ | https://npm.HOSTNAME/ |
http(s)://HOSTNAME/_registry/rubygems/ | https://rubygems.HOSTNAME/ |
http(s)://HOSTNAME/_registry/maven/ | https://maven.HOSTNAME/ |
http(s)://HOSTNAME/_registry/nuget/ | https://nuget.HOSTNAME/ |
http(s)://HOSTNAME/assets/ | http(s)://assets.HOSTNAME/ |
http(s)://HOSTNAME/avatars/ | http(s)://avatars.HOSTNAME/ |
http(s)://HOSTNAME/codeload/ | http(s)://codeload.HOSTNAME/ |
http(s)://HOSTNAME/gist/ | http(s)://gist.HOSTNAME/ |
http(s)://HOSTNAME/media/ | http(s)://media.HOSTNAME/ |
前提条件
警告: Subdomain Isolation を無効化している� �合は、エンタープライズの GitHub Pages も無効化することをおすすめします。 ユーザが提供するGitHub Pagesのコンテンツをその他のEnterpriseのデータから分離しておく方法はありません。 詳細については、「エンタープライズで GitHub Pages を構成する」を参照してく� さい。
Subdomain Isolationを有効化する前に、新しいドメインに合わせてネットワークを設定しなければなりません。
- 有効なドメイン名を、IP アドレスではなくホスト名として指定します。 詳しくは、「ホスト名の設定」をご覧く� さい。
警告: 初期セットアップ後に GitHub Enterprise Server のホスト名を変更しないでく� さい。 ホスト名を変更すると、インスタンスの停止に及ぶ予想外の動作が生じます。
- 上記のサブドメインに対して、ワイルドカードのドメインネー� システ� (DNS) レコードまたは個々の DNS レコードをセットアップします。 サブドメインごとに複数のレコードを作成する必要がないように、サーバーの IP アドレスを指す
*.HOSTNAME
の A レコードを作成することをお勧めします。 HOSTNAME
とワイルドカード ドメイン*.HOSTNAME
の両方にサブジェクトの別名 (SAN) を使って、*.HOSTNAME
に対するワイルドカード トランスポート層セキュリティ (TLS) 証明書を取得します。 たとえば、ホスト名がgithub.octoinc.com
の� �合は、共通名の値を*.github.octoinc.com
に設定し、SAN の値をgithub.octoinc.com
と*.github.octoinc.com
の両方に設定して、証明書を取得します。- アプライアンスで TLS を有効にします。 詳細については、「TLS の構成」を参照してく� さい。
Subdomain Isolationの有効化
-
GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。
-
[サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。
1. 左側のサイドバーで、 [Management Console] をクリックします。 3. 左側のサイドバーで、 [ホスト名] をクリックします。
-
[Subdomain isolation (recommended)](Subdomain Isolation (推奨)) を選びます。 1. 左側のサイドバーで、 [設定の保存] をクリックします。
注: [Management Console] に設定を保存すると、システ� サービスが再起動され、ユーザーに表示されるダウンタイ� が発生する可能性があります。
-
設定の実行が完了するのを待ってく� さい。