Habilitar isolamento de subdomínio
É possível configurar o isolamento de subdomínio para separar com segurança o conteúdo enviado pelo usuário de outras partes do seu appliance do GitHub Enterprise Server.
Neste guia
Sobre isolamento de subdomínio
O isolamento de subdomínios reduz os problemas de script entre sites e outras vulnerabilidades relacionadas. Para obter mais informações, leia mais sobre scripts entre sites na Wikipedia. É altamente recomendável habilitar o isolamento de subdomínio para a sua instância do GitHub Enterprise Server.
Quando o isolamento do subdomínio está ativado, o GitHub Enterprise Server substitui vários caminhos pelos subdomínios.
| Caminho sem isolamento de subdomínio | Caminho com isolamento de subdomínio |
|---|---|
http(s)://HOSTNAME/assets/ |
http(s)://assets.HOSTNAME/ |
http(s)://HOSTNAME/avatars/ |
http(s)://avatars.HOSTNAME/ |
http(s)://HOSTNAME/codeload/ |
http(s)://codeload.HOSTNAME/ |
http(s)://HOSTNAME/gist/ |
http(s)://gist.HOSTNAME/ |
http(s)://HOSTNAME/media/ |
http(s)://media.HOSTNAME/ |
http(s)://HOSTNAME/pages/ |
http(s)://pages.HOSTNAME/ |
http(s)://HOSTNAME/raw/ |
http(s)://raw.HOSTNAME/ |
http(s)://HOSTNAME/render/ |
http(s)://render.HOSTNAME/ |
http(s)://HOSTNAME/reply/ |
http(s)://reply.HOSTNAME/ |
http(s)://HOSTNAME/uploads/ |
http(s)://uploads.HOSTNAME/ |
Pré-requisitos
Warning: If subdomain isolation is disabled, we recommend also disabling GitHub Pages on your appliance. There will be no way to isolate user-supplied GitHub Pages content from the rest of your appliance's data. For more information, see "Configuring GitHub Pages on your appliance."
Antes de habilitar o isolamento de subdomínio, você deve definir as configurações de rede do novo domínio.
-
Em vez de um endereço IP, especifique um nome de domínio válido como nome de host. Para obter mais informações, consulte "Configurar nome de host". Oficialmente, não oferecemos suporte à troca do nome de host da sua instância do GitHub Enterprise Server depois de sua configuração inicial.
-
Configure um registro curinga do Sistema de Nomes de Domínio (DNS) ou registros DNS individuais para os subdomínios listados acima. É recomendável criar um registro A para
*.HOSTNAMEque aponte para o endereço IP do servidor, de modo que não seja preciso criar vários registros para cada subdomínio. -
Obtenha um certificado curinga de Segurança da Camada de Transporte (TLS) para
*.HOSTNAMEcom Nome Alternativo da Entidade (SAN) paraHOSTNAMEe o domínio curinga*.HOSTNAME. Por exemplo, se o nome de host forgithub.octoinc.com, obtenha um certificado com valor de nome comum definido como*.github.octoinc.come valor SAN definido paragithub.octoinc.come*.github.octoinc.com. -
Habilite o TLS no appliance. Para obter mais informações, consulte "Configurar TLS".
Habilitar isolamento de subdomínio
-
In the upper-right corner of any page, click .
-
In the left sidebar, click Console de gerenciamento.
-
In the left sidebar, click Hostname.
-
Selecione Subdomain isolation (recommended) (Isolamento de subdomínio [recomendado]).
-
Under the left sidebar, click Save settings.
