Skip to main content

Habilitar isolamento de subdomínio

É possível configurar o isolamento de subdomínio para separar com segurança o conteúdo enviado pelo usuário de outras partes do seu appliance do GitHub Enterprise Server.

Sobre isolamento de subdomínio

O isolamento de subdomínios reduz os problemas de script entre sites e outras vulnerabilidades relacionadas. Para obter mais informações, confira "Cross-site scripting" na Wikipédia. Recomendamos fortemente habilitar o isolamento de subdomínio no your GitHub Enterprise Server instance.

Quando o isolamento do subdomínio está ativado, o GitHub Enterprise Server substitui vários caminhos pelos subdomínios. Depois que você habilitar o isolamento de subdomínio, as tentativas de acessar os caminhos anteriores para um conteúdo fornecido pelo usuário, como http(s)://HOSTNAME/raw/, podem retornar erros 404.

Caminho sem isolamento de subdomínioCaminho com isolamento de subdomínio
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/http(s)://uploads.HOSTNAME/
https://HOSTNAME/http(s)://docker.HOSTNAME/
https://HOSTNAME/_registry/npm/https://npm.HOSTNAME/
https://HOSTNAME/_registry/rubygems/https://rubygems.HOSTNAME/
https://HOSTNAME/_registry/maven/https://maven.HOSTNAME/
https://HOSTNAME/_registry/nuget/https://nuget.HOSTNAME/

Pré-requisitos

Aviso: se o isolamento de subdomínio está desabilitado, recomendamos também desabilitar o GitHub Pages na sua empresa. Não haverá forma de isolar o conteúdo GitHub Pages fornecido pelo usuário dos dados da sua empresa. Para obter mais informações, confira "Como configurar o GitHub Pages para sua empresa".

Antes de habilitar o isolamento de subdomínio, você deve definir as configurações de rede do novo domínio.

  • Em vez de um endereço IP, especifique um nome de domínio válido como nome de host. Para obter mais informações, confira "Como configurar um nome do host".

Aviso: não altere o nome do host do GitHub Enterprise Server após a configuração inicial. Alterar o nome do host causará comportamento inesperado, até e incluindo falhas de instância.

  • Configure um registro curinga do Sistema de Nomes de Domínio (DNS) ou registros DNS individuais para os subdomínios listados acima. Recomendamos criar um registro A para *.HOSTNAME que aponte para o endereço IP do servidor, de modo que você não precise criar vários registros para cada subdomínio.
  • Obtenha um certificado TLS curinga para *.HOSTNAME com um SAN (nome alternativo da entidade) para HOSTNAME e o domínio curinga *.HOSTNAME. Por exemplo, se o nome do host for github.octoinc.com, obtenha um certificado com o valor de Nome Comum definido como *.github.octoinc.com e um valor SAN definido como github.octoinc.com e *.github.octoinc.com.
  • Habilite o TLS no appliance. Para obter mais informações, confira "Como configurar o TLS".

Habilitar isolamento de subdomínio

  1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

    Captura de tela do ícone de foguete para acesso às configurações de administração do site

  2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

    Captura de tela do link "Administração do site" 1. Na barra lateral à esquerda, clique em Console de Gerenciamento . Guia Console de Gerenciamento na barra lateral esquerda 3. Na barra lateral esquerda, clique em Nome do Host. Guia Nome do Host na barra lateral de configurações

  3. Selecione Isolamento de subdomínio (recomendado) . Caixa de seleção usada para habilitar o isolamento de subdomínio 1. Na barra lateral esquerda, clique em Salvar configurações.

    Captura de tela do botão Salvar configurações no Console de Gerenciamento

    Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

  4. Aguarde a conclusão da execução de suas configurações.

    Configurar a instância