Subdomain Isolationの有効化

このガイドの内容

• Subdomain Isolationについて
• 必要な環境
• Subdomain Isolationの有効化

Subdomain Isolationについて

Subdomain Isolationは、クロスサイトスクリプティングや関連するその他の脆弱性を緩和します。 詳しい情報については"Wikipediaのクロスサイトスクリプティング"を参照してください。 GitHub Enterprise Server インスタンスではSubdomain Isolationを有効化することを強くお勧めします。

Subdomain Isolation が有効な場合、GitHub Enterprise Server はいくつかのパスをサブドメインで置き換えます。

必要な環境

Subdomain Isolationを有効化する前に、新しいドメインに合わせてネットワークを設定しなければなりません。

• 有効なドメイン名を、IP アドレスではなくホスト名として指定します。 詳細は「ホスト名を設定する」を参照してください。 GitHub Enterprise Server インスタンス の初期設定をした後のホスト名の変更は、公式にはサポートされていません。

• 上記のサブドメインに対して、ワイルドカードのドメインネームシステム (DNS) レコードまたは個々の DNS レコードをセットアップします。 各サブドメイン用に複数のレコードを作成せずに済むよう、サーバのIPアドレスを指す*.HOSTNAMEのAレコードを作成することをおすすめします。

• HOSTNAME とワイルドカードのドメイン *.HOSTNAME の両方に対するサブジェクト代替名 (SAN) が記載された、*.HOSTNAME に対するワイルドカードの Transport Layer Security (TLS) 証明書を取得します。 たとえば、ホスト名が github.octoinc.com である場合は、Common Name の値が *.github.octoinc.com に設定され、SAN の値が github.octoinc.com と *.github.octoinc.com の両方に設定された証明書を取得します。

• アプライアンスで TLS を有効にします。 詳しい情報については"TLSの設定"を参照してください

Subdomain Isolationの有効化

1. 任意のページの右上の隅で をクリックしてください。

   

2. 左サイドバーで [Management Console] をクリックします。

   

左サイドバーで [Hostname] をクリックします。

4. Subdomain isolation (recommended)（Subdomain Isolation（推奨））を選択してください。
   左のサイドバーの下で、[Save settings（設定の保存）] をクリックしてください。