Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Habilitar isolamento de subdomínio

É possível configurar o isolamento de subdomínio para separar com segurança o conteúdo enviado pelo usuário de outras partes do seu appliance do GitHub Enterprise Server.

Neste artigo

Sobre isolamento de subdomínio

O isolamento de subdomínios reduz os problemas de script entre sites e outras vulnerabilidades relacionadas. Para obter mais informações, leia mais sobre scripts entre sites na Wikipedia. É altamente recomendável habilitar o isolamento de subdomínio para a your GitHub Enterprise Server instance.

Quando o isolamento do subdomínio está ativado, o GitHub Enterprise Server substitui vários caminhos pelos subdomínios.

Para usar o Docker com GitHub Package Registry, você também deve habilitar o isolamento de subdomínio. Para obter mais informações, consulte "Configurar Docker para uso com o GitHub Package Registry".

Observação: GitHub Package Registry está atualmente em beta para GitHub Enterprise Server 2.22. Para participar da versão beta da sua instância, use o formulário de inscrição.

|

Caminho sem isolamento de subdomínioCaminho com isolamento de subdomínio
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/http(s)://uploads.HOSTNAME/
N/A, Docker com GitHub Package Registry não funcionará com o isolamento de subdomínio desabilitado.http(s)://uploads.HOSTNAME/
https://HOSTNAME/_registry/npm/https://npm.HOSTNAME/
https://HOSTNAME/_registry/rubygems/https://rubygems.HOSTNAME/
https://HOSTNAME/_registry/maven/https://maven.HOSTNAME/
https://HOSTNAME/_registry/nuget/https://nuget.HOSTNAME/

Pré-requisitos

Aviso: Se o isolamento de subdomínio estiver desabilitar, recomendamos também desabilitar GitHub Pages na sua empresa. Não haverá forma de isolar o conteúdo GitHub Pages fornecido pelo usuário dos dados da sua empresa. Para obter mais informações, consulte "Configurar GitHub Pages para a sua empresa".

Antes de habilitar o isolamento de subdomínio, você deve definir as configurações de rede do novo domínio.

  • Em vez de um endereço IP, especifique um nome de domínio válido como nome de host. Para obter mais informações, consulte "Configurar nome de host".

Aviso: Não altere o nome do host para GitHub Enterprise Server após a configuração inicial. Alterar o nome do host causará comportamento inesperado, até e incluindo falhas de instância.

  • Configure um registro curinga do Sistema de Nomes de Domínio (DNS) ou registros DNS individuais para os subdomínios listados acima. É recomendável criar um registro A para *.HOSTNAME que aponte para o endereço IP do servidor, de modo que não seja preciso criar vários registros para cada subdomínio.
  • Obtenha um certificado curinga de Segurança da Camada de Transporte (TLS) para *.HOSTNAME com Nome Alternativo da Entidade (SAN) para HOSTNAME e o domínio curinga *.HOSTNAME. Por exemplo, se o nome de host for github.octoinc.com, obtenha um certificado com valor de nome comum definido como *.github.octoinc.com e valor SAN definido para github.octoinc.com e *.github.octoinc.com.
  • Habilite o TLS no appliance. Para obter mais informações, consulte "Configurar TLS".

Habilitar isolamento de subdomínio

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página.
    Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento.
    Console de gerenciamento aba na barra lateral esquerda
  3. Na barra lateral esquerda, clique em Hostname.
    Aba de host na barra lateral de configurações
  4. Selecione Subdomain isolation (recommended) (Isolamento de subdomínio [recomendado]).
    Caixa de seleção para habilitar o isolamento de subdomínio
  5. Na barra lateral esquerda, clique Save settings (Salvar configurações).
    Botão Save settings (Salvar configurações) no Console de gerenciamento
  6. Aguarde a conclusão da execução de suas configurações.

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.