Sobre isolamento de subdomínio
O isolamento de subdomínios reduz os problemas de script entre sites e outras vulnerabilidades relacionadas. Para obter mais informações, leia mais sobre scripts entre sites na Wikipedia. É altamente recomendável habilitar o isolamento de subdomínio para a your GitHub Enterprise Server instance.
Quando o isolamento do subdomínio está ativado, o GitHub Enterprise Server substitui vários caminhos pelos subdomínios.
Caminho sem isolamento de subdomínio | Caminho com isolamento de subdomínio |
---|---|
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
http(s):/ | http(s):/ |
Pré-requisitos
Aviso: Se o isolamento de subdomínio estiver desabilitar, recomendamos também desabilitar GitHub Pages na sua empresa. Não haverá forma de isolar o conteúdo GitHub Pages fornecido pelo usuário dos dados da sua empresa. Para obter mais informações, consulte "Configurar GitHub Pages para a sua empresa".
Antes de habilitar o isolamento de subdomínio, você deve definir as configurações de rede do novo domínio.
- Em vez de um endereço IP, especifique um nome de domínio válido como nome de host. Para obter mais informações, consulte "Configurar nome de host".
Aviso: Não altere o nome do host para GitHub Enterprise Server após a configuração inicial. Alterar o nome do host causará comportamento inesperado, até e incluindo falhas de instância.
- Configure um registro curinga do Sistema de Nomes de Domínio (DNS) ou registros DNS individuais para os subdomínios listados acima. É recomendável criar um registro A para
*.HOSTNAME
que aponte para o endereço IP do servidor, de modo que não seja preciso criar vários registros para cada subdomínio. - Obtenha um certificado curinga de Segurança da Camada de Transporte (TLS) para
*.HOSTNAME
com Nome Alternativo da Entidade (SAN) paraHOSTNAME
e o domínio curinga*.HOSTNAME
. Por exemplo, se o nome de host forgithub.octoinc.com
, obtenha um certificado com valor de nome comum definido como*.github.octoinc.com
e valor SAN definido paragithub.octoinc.com
e*.github.octoinc.com
. - Habilite o TLS no appliance. Para obter mais informações, consulte "Configurar TLS".
Habilitar isolamento de subdomínio
- A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página.
- Na barra lateral esquerda, clique em Console de gerenciamento.
- Na barra lateral esquerda, clique em Hostname.
- Selecione Subdomain isolation (recommended) (Isolamento de subdomínio [recomendado]).
- Na barra lateral esquerda, clique Save settings (Salvar configurações).
- Aguarde a conclusão da execução de suas configurações.