Skip to main content

Proteger o site GitHub Pages com HTTPS

O HTTPS adiciona uma camada de criptografia que impede outras pessoas de interceptar ou adulterar o tráfego do seu site. Você pode exigir HTTPS para seu site do GitHub Pages para redirecionar de forma transparente todas as solicitações HTTP para HTTPS.

GitHub Pages está disponível em repositórios públicos com GitHub Free e GitHub Free para organizações, e em repositórios públicos e privados com GitHub Pro, GitHub Team, GitHub Enterprise Cloud e GitHub Enterprise Server. Para obter mais informações, confira "produtos de GitHub".

Pessoas com permissões de administrador para um repositório podem exigir HTTPS para um site do GitHub Pages.

Sobre HTTPS e o GitHub Pages

Todos os sites do GitHub Pages, incluindo os sites corretamente configurados com um domínio personalizado, permitem exigir HTTPS e HTTPS. Para obter mais informações sobre domínios personalizados, confira "Sobre os domínios personalizados e o GitHub Pages" e "Solução de problemas de domínios personalizados e o GitHub Pages".

Os sites do GitHub Pages não devem ser usados para transações confidenciais, como envio de senhas ou números de cartão de crédito.

Aviso: a menos que sua empresa use Enterprise Managed Users, sites de GitHub Pages estarão disponíveis publicamente na Internet por padrão, mesmo que o repositório para o site seja privado ou interno. Você pode publicar um site de forma privada gerenciando o controle de acesso para o site. Caso contrário, se você tiver dados confidenciais no repositório do seu site, talvez queira remover os dados antes da publicação. Para obter mais informações, confira "Sobre repositórios" e "Alterar a visibilidade de seu site GitHub Pages".

Observação: o RFC3280 indica que o tamanho máximo do nome comum deve ser de 64 caracteres. Portanto, todo o nome de domínio do seu site GitHub Pages deve ter menos de 64 caracteres de comprimento para que um certificado seja criado com sucesso.

Exigir HTTPS para o site do GitHub Pages

  1. Em GitHub Enterprise Cloud, acesse o repositório do seu site. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. In the "Code and automation" section of the sidebar, click Pages.

  3. Em "GitHub Pages", selecione Impor HTTPS. Caixa de seleção Impor HTTPS

Solucionar problemas de provisionamento de certificado (Erro "Certificado ainda não criado"")

Ao definir ou alterar o seu domínio personalizado nas configurações de páginas, uma verificação automática de DNS será iniciada. Esta verificação determina se as suas configurações de DNS estão configuradas para permitir que GitHub obtenha um certificado automaticamente. Se a verificação for bem-sucedida, o GitHub colocará um trabalho na fila para solicitar um certificado TLS do Let's Encrypt. Ao receber um certificado válido, GitHub faz o upload automaticamente para os servidores que administram o o cancelamento do TLS para o Pages. Quando este processo é concluído com sucesso, uma nota de seleção é exibida ao lado do seu nome de domínio personalizado.

O processo pode demorar um tempo. Se o processo não tiver sido concluído vários minutos depois de você clicar em Salvar, tente clicar em Remover ao lado do nome de domínio personalizado. Digite novamente o nome de domínio e clique em Salvar de novo. Isso irá cancelar e reiniciar o processo de provisionamento.

Resolver problemas com conteúdo misto

Se você habilitar o HTTPS para o seu site do GitHub Pages, mas o HTML do site ainda referenciar imagens, CSS ou JavaScript por HTTP, o site fornecerá um conteúdo misto. O fornecimento de conteúdo misto pode tornar o site menos seguro e causar problemas no carregamento de arquivos.

Para remover o conteúdo misto do site, verifique se todos os ativos são fornecidos por HTTPS alterando http:// para https:// no HTML do site.

Os ativos geralmente são encontrados nos seguintes locais:

  • Se o site usar o Jekyll, provavelmente, os arquivos HTML estarão na pasta _layouts.
  • Em geral, o CSS se encontra na seção <head> do arquivo HTML.
  • O JavaScript costuma estar na seção <head> ou logo antes da marca </body> de fechamento.
  • As imagens geralmente são encontradas na seção <body>.

Dica: se você não conseguir encontrar seus ativos nos arquivos de origem do site, tente pesquisar http nos arquivos de origem do site no editor de texto ou no GitHub Enterprise Cloud.

Exemplos de ativos referenciados em um arquivo HTML

Tipo de ativoHTTPHTTPS
CSS<link rel="stylesheet" href="http://example.com/css/main.css"><link rel="stylesheet" href="https://example.com/css/main.css">
JavaScript<script type="text/javascript" src="http://example.com/js/main.js"></script><script type="text/javascript" src="https://example.com/js/main.js"></script>
Imagem<a href="http://www.somesite.com"><img src="http://www.example.com/logo.jpg" alt="Logo"></a><a href="https://www.somesite.com"><img src="https://www.example.com/logo.jpg" alt="Logo"></a>