Skip to main content

하위 도메인 격리 사용

하위 도메인 격리를 설정하여 사용자가 제공한 콘텐츠를 GitHub Enterprise Server 어플라이언스의 다른 부분과 안전하게 분리할 수 있습니다.

하위 도메인 격리 정보

하위 도메인 격리는 교차 사이트 스크립팅 및 기타 관련 취약성을 완화합니다. 자세한 내용은 Wikipedia에서 “교차 사이트 스크립팅”을 참조하세요. your GitHub Enterprise Server instance에서 하위 도메인 격리를 사용하도록 설정하는 것이 좋습니다.

하위 도메인 격리를 사용하도록 설정하면 GitHub Enterprise Server가 여러 경로를 하위 도메인으로 바꿉니다. 하위 도메인 격리를 사용하도록 설정한 후 http(s)://HOSTNAME/raw/와 같이 사용자가 제공하는 일부 콘텐츠에 대한 이전 경로에 액세스하려고 하면 404 오류를 반환할 수 있습니다.

참고: 하위 도메인은 http(s)://render.HOSTNAME GitHub Enterprise Server 3.7 이상에서 더 이상 사용되지 않습니다. 3.7 이상으로 업그레이드한 후 TLS 인증서가 대체 서비스 및 http(s)://viewscreen.HOSTNAME의 하위 도메인을 포함하는지 확인합니다http(s)://notebook.HOSTNAME.

하위 도메인 격리가 없는 경로하위 도메인 격리가 있는 경로
http(s)://HOSTNAME/http(s)://docker.HOSTNAME/
http(s)://HOSTNAME/_registry/npm/https://npm.HOSTNAME/
http(s)://HOSTNAME/_registry/rubygems/https://rubygems.HOSTNAME/
http(s)://HOSTNAME/_registry/maven/https://maven.HOSTNAME/
http(s)://HOSTNAME/_registry/nuget/https://nuget.HOSTNAME/
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/

필수 조건

경고: 하위 도메인 격리를 사용하지 않도록 설정한 경우 엔터프라이즈에서 GitHub Pages를 사용하지 않도록 설정하는 것이 좋습니다. 사용자가 제공한 GitHub Pages 콘텐츠를 나머지 엔터프라이즈 데이터와 격리할 수 있는 방법은 없습니다. 자세한 내용은 “엔터프라이즈에 대해 GitHub Pages 구성”을 참조하세요.

하위 도메인 격리를 사용하도록 설정하기 전에 새 도메인에 대한 네트워크 설정을 구성해야 합니다.

  • IP 주소 대신 유효한 도메인 이름을 호스트 이름으로 지정합니다. 자세한 내용은 “호스트 이름 구성”을 참조하세요.

경고: 초기 설정 후 GitHub Enterprise Server의 호스트 이름을 변경하지 마세요. 호스트 이름을 변경하면 인스턴스 중단을 포함하여 예기치 않은 동작이 발생합니다.

  • 위에 나열된 하위 도메인에 대해 와일드카드 DNS(Domain Name System) 레코드 또는 개별 DNS 레코드를 설정합니다. 각 하위 도메인에 대해 여러 레코드를 만들 필요가 없도록 서버의 IP 주소를 가리키는 *.HOSTNAME에 대한 A 레코드를 만드는 것이 좋습니다.
  • HOSTNAME과 와일드카드 도메인 *.HOSTNAME에 대한 SAN(주체 대체 이름)을 사용하여 *.HOSTNAME에 대한 와일드카드 TLS(전송 계층 보안) 인증서를 가져옵니다. 예를 들어 호스트 이름이 github.octoinc.com인 경우 일반 이름 값이 *.github.octoinc.com으로 설정되고, SAN 값은 github.octoinc.com*.github.octoinc.com으로 설정된 인증서를 가져옵니다.
  • 어플라이언스에서 TLS를 사용 자세한 내용은 “TLS 구성”을 참조하세요.

하위 도메인 격리 사용

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

    사이트 관리자 설정에 액세스하기 위한 우주선 아이콘 스크린샷

  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

    “Site admin”(사이트 관리자) 링크 스크린샷 1. 왼쪽 사이드바에서 Management Console 을 클릭합니다. 왼쪽 사이드바의 Management Console 탭 3. 왼쪽 사이드바에서 Hostname(호스트 이름)을 클릭합니다. 설정 사이드바의 호스트 이름 탭

  3. 하위 도메인 격리(권장) 를 선택합니다. 하위 도메인 격리를 사용하도록 설정하기 위한 확인란 1. 왼쪽 사이드바에서 Save settings(설정 저장)를 클릭합니다.

    Management Console의 설정 저장 단추 스크린샷

    참고: Management Console에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.

  4. 구성 실행이 완료될 때까지 기다립니다.

    인스턴스 구성