하위 도메인 격리 정보
하위 도메인 격리는 교차 사이트 스크립팅 및 기타 관련 취약성을 완화합니다. 자세한 내용은 Wikipedia에서 교차 사이트 스크립팅을 참조하세요. GitHub Enterprise Server 인스턴스에서 하위 도메인 격리를 사용하도록 설정하는 것이 좋습니다.
하위 도메인 격리를 사용하도록 설정하면 GitHub Enterprise Server가 여러 경로를 하위 도메인으로 바꿉니다. 하위 도메인 격리를 사용하도록 설정한 후 http(s)://HOSTNAME/raw/
와 같이 사용자가 제공하는 일부 콘텐츠에 대한 이전 경로에 액세스하려고 하면 404
오류를 반환할 수 있습니다.
하위 도메인 격리가 없는 경로 | 하위 도메인 격리가 있는 경로 |
---|---|
http(s)://HOSTNAME/ | http(s)://docker.HOSTNAME/ |
http(s)://HOSTNAME/_registry/npm/ | https://npm.HOSTNAME/ |
http(s)://HOSTNAME/_registry/rubygems/ | https://rubygems.HOSTNAME/ |
http(s)://HOSTNAME/_registry/maven/ | https://maven.HOSTNAME/ |
http(s)://HOSTNAME/_registry/nuget/ | https://nuget.HOSTNAME/ |
http(s)://HOSTNAME/assets/ | http(s)://assets.HOSTNAME/ |
http(s)://HOSTNAME/avatars/ | http(s)://avatars.HOSTNAME/ |
http(s)://HOSTNAME/codeload/ | http(s)://codeload.HOSTNAME/ |
http(s)://HOSTNAME/gist/ | http(s)://gist.HOSTNAME/ |
http(s)://HOSTNAME/media/ | http(s)://media.HOSTNAME/ |
http(s)://HOSTNAME/notebooks/ | http(s)://notebooks.HOSTNAME/ |
http(s)://HOSTNAME/pages/ | http(s)://pages.HOSTNAME/ |
http(s)://HOSTNAME/raw/ | http(s)://raw.HOSTNAME/ |
http(s)://HOSTNAME/reply/ | http(s)://reply.HOSTNAME/ |
http(s)://HOSTNAME/uploads/ | http(s)://uploads.HOSTNAME/ |
http(s)://HOSTNAME/viewscreen/ | http(s)://viewscreen.HOSTNAME/ |
지원되지 않음 | https://containers.HOSTNAME/ |
필수 조건
Warning
하위 도메인 격리를 사용하지 않도록 설정한 경우 엔터프라이즈에서 GitHub Pages를 사용하지 않도록 설정하는 것이 좋습니다. 사용자가 제공한 GitHub Pages 콘텐츠를 나머지 엔터프라이즈 데이터와 격리할 수 있는 방법은 없습니다. 자세한 내용은 "엔터프라이즈에 대한 GitHub 페이지 구성"을(를) 참조하세요.
하위 도메인 격리를 사용하도록 설정하기 전에 새 도메인에 대한 네트워크 설정을 구성해야 합니다.
- IP 주소 대신 유효한 도메인 이름을 호스트 이름으로 지정합니다. 자세한 내용은 인스턴스에 대한 호스트 이름 구성하기을(를) 참조하세요.
Warning
초기 설정 후 GitHub Enterprise Server의 호스트 이름을 변경하지 마세요. 호스트 이름을 변경하면 예기치 못한 동작이 발생합니다. 최악의 경우 인스턴스 중단 및 사용자 보안 키 무효화 등을 포함합니다. 인스턴스의 호스트 이름을 변경했고 문제가 발생한 경우, GitHub Enterprise 지원 또는 GitHub Premium 지원에 문의하십시오.
- 위에 나열된 하위 도메인에 대해 와일드카드 DNS(Domain Name System) 레코드 또는 개별 DNS 레코드를 설정합니다. 각 하위 도메인에 대해 여러 레코드를 만들 필요가 없도록 서버의 IP 주소를 가리키는
*.HOSTNAME
에 대한 A 레코드를 만드는 것이 좋습니다. HOSTNAME
과 와일드카드 도메인*.HOSTNAME
에 대한 SAN(주체 대체 이름)을 사용하여*.HOSTNAME
에 대한 와일드카드 TLS(전송 계층 보안) 인증서를 가져옵니다. 예를 들어 호스트 이름이github.octoinc.com
인 경우 일반 이름 값이*.github.octoinc.com
으로 설정되고, SAN 값은github.octoinc.com
및*.github.octoinc.com
으로 설정된 인증서를 가져옵니다.- 어플라이언스에서 TLS를 사용 자세한 내용은 TLS 구성을(를) 참조하세요.
하위 도메인 격리 사용
-
페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
-
“Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
-
" 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
-
설정 사이드바의 호스트 이름을 클릭합니다.
-
하위 도메인 격리(권장) 를 선택합니다.
-
"설정" 사이드바에서 설정 저장을 클릭합니다.
Note
관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.
-
구성 실행이 완료될 때까지 기다립니다.