Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Explorar por produto

Enterprise Server
Português do Brasil (Portuguese)

Esta versão do GitHub Enterprise será descontinuada em Esta versão do GitHub Enterprise foi descontinuada em 2020-05-23. No patch releases will be made, even for critical security issues. For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Versão do artigo: Enterprise Server 2.17
Enterprise Server 2.20 Enterprise Server 2.19 Enterprise Server 2.18 Enterprise Server 2.17

Habilitar isolamento de subdomínio

É possível configurar o isolamento de subdomínio para separar com segurança o conteúdo enviado pelo usuário de outras partes do seu appliance do GitHub Enterprise Server.

Neste artigo

Sobre isolamento de subdomínio

O isolamento de subdomínios reduz os problemas de script entre sites e outras vulnerabilidades relacionadas. Para obter mais informações, leia mais sobre scripts entre sites na Wikipedia. É altamente recomendável habilitar o isolamento de subdomínio para a sua instância do GitHub Enterprise Server.

Quando o isolamento do subdomínio está ativado, o GitHub Enterprise Server substitui vários caminhos pelos subdomínios.

Caminho sem isolamento de subdomínioCaminho com isolamento de subdomínio
http(s)://HOSTNAME/assets/http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/http(s)://uploads.HOSTNAME/

Pré-requisitos

Warning: If subdomain isolation is disabled, we recommend also disabling GitHub Pages on your appliance. There will be no way to isolate user-supplied GitHub Pages content from the rest of your appliance's data. For more information, see "Configuring GitHub Pages on your appliance."

Antes de habilitar o isolamento de subdomínio, você deve definir as configurações de rede do novo domínio.

  • Em vez de um endereço IP, especifique um nome de domínio válido como nome de host. Para obter mais informações, consulte "Configurar nome de host". Oficialmente, não oferecemos suporte à troca do nome de host da sua instância do GitHub Enterprise Server depois de sua configuração inicial.
  • Configure um registro curinga do Sistema de Nomes de Domínio (DNS) ou registros DNS individuais para os subdomínios listados acima. É recomendável criar um registro A para *.HOSTNAME que aponte para o endereço IP do servidor, de modo que não seja preciso criar vários registros para cada subdomínio.
  • Obtenha um certificado curinga de Segurança da Camada de Transporte (TLS) para *.HOSTNAME com Nome Alternativo da Entidade (SAN) para HOSTNAME e o domínio curinga *.HOSTNAME. Por exemplo, se o nome de host for github.octoinc.com, obtenha um certificado com valor de nome comum definido como *.github.octoinc.com e valor SAN definido para github.octoinc.com e *.github.octoinc.com.
  • Habilite o TLS no appliance. Para obter mais informações, consulte "Configurar TLS".

Habilitar isolamento de subdomínio

  1. In the upper-right corner of any page, click .
    Ícone de foguete para acessar as configurações de administrador do site
  2. In the left sidebar, click Console de gerenciamento.
    Console de gerenciamento tab in the left sidebar
  3. In the left sidebar, click Hostname.
    Hostname tab in the settings sidebar
  4. Selecione Subdomain isolation (recommended) (Isolamento de subdomínio [recomendado]).
    Caixa de seleção para habilitar o isolamento de subdomínio
  5. Under the left sidebar, click Save settings.
    Botão Save settings (Salvar configurações)

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato

Produto

Plataforma

Suporte

Empresa