Esta versão do GitHub Enterprise foi descontinuada em 2021-09-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Habilitar isolamento de subdomínio

É possível configurar o isolamento de subdomínio para separar com segurança o conteúdo enviado pelo usuário de outras partes do seu appliance do GitHub Enterprise Server.

Sobre isolamento de subdomínio

O isolamento de subdomínios reduz os problemas de script entre sites e outras vulnerabilidades relacionadas. Para obter mais informações, leia mais sobre scripts entre sites na Wikipedia. É altamente recomendável habilitar o isolamento de subdomínio para a sua instância do GitHub Enterprise Server.

Quando o isolamento do subdomínio está ativado, o GitHub Enterprise Server substitui vários caminhos pelos subdomínios. Depois de habilitar o isolamento de subdomínio, as tentativas de acessar os caminhos anteriores para alguns conteúdos fornecidos pelo usuário como http(s)://HOSTNAME/raw/ podem retornar erros de 404.

Para usar o Docker com GitHub Package Registry, você deve habilitar o isolamento de subdomínio. Para obter mais informações, consulte "Trabalhando com o registro Docker".

Observação: GitHub Package Registry está atualmente em beta para GitHub Enterprise Server 2.22. Para participar da versão beta de sua instância do GitHub Enterprise Server, use o formulário de inscrição.

Caminho sem isolamento de subdomínioCaminho com isolamento de subdomínio
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/http(s)://uploads.HOSTNAME/
N/A, Docker com GitHub Package Registry não funcionará com o isolamento do subdomínio desabilitado para o beta 2.22 de GitHub Package Registry.http(s)://docker.HOSTNAME/

Pré-requisitos

Aviso: Se o isolamento de subdomínio estiver desabilitar, recomendamos também desabilitar GitHub Pages na sua empresa. Não haverá forma de isolar o conteúdo GitHub Pages fornecido pelo usuário dos dados da sua empresa. Para obter mais informações, consulte "Configurar GitHub Pages para a sua empresa".

Antes de habilitar o isolamento de subdomínio, você deve definir as configurações de rede do novo domínio.

  • Em vez de um endereço IP, especifique um nome de domínio válido como nome de host. Para obter mais informações, consulte "Configurar nome de host".

Aviso: Não altere o nome do host para GitHub Enterprise Server após a configuração inicial. Alterar o nome do host causará comportamento inesperado, até e incluindo falhas de instância.

  • Configure um registro curinga do Sistema de Nomes de Domínio (DNS) ou registros DNS individuais para os subdomínios listados acima. É recomendável criar um registro A para *.HOSTNAME que aponte para o endereço IP do servidor, de modo que não seja preciso criar vários registros para cada subdomínio.
  • Obtenha um certificado curinga de Segurança da Camada de Transporte (TLS) para *.HOSTNAME com Nome Alternativo da Entidade (SAN) para HOSTNAME e o domínio curinga *.HOSTNAME. Por exemplo, se o nome de host for github.octoinc.com, obtenha um certificado com valor de nome comum definido como *.github.octoinc.com e valor SAN definido para github.octoinc.com e *.github.octoinc.com.
  • Habilite o TLS no appliance. Para obter mais informações, consulte "Configurar TLS".

Habilitar isolamento de subdomínio

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda
  3. Na barra lateral esquerda, clique em Hostname. Aba de host na barra lateral de configurações
  4. Selecione Subdomain isolation (recommended) (Isolamento de subdomínio [recomendado]). Caixa de seleção para habilitar o isolamento de subdomínio
  5. Na barra lateral esquerda, clique Save settings (Salvar configurações). Botão Save settings (Salvar configurações) no Console de gerenciamento
  6. Aguarde a conclusão da execução de suas configurações.