管理端口
配置 你的 GitHub Enterprise Server 实例 并运行某些功能需要一些管理端口。 最终用户在使用基本应用程序时不需要管理端口。
端口 | 服务 | 说明 |
---|---|---|
8443 | HTTPS | 基于安全 Web 的 管理控制台。 进行基本安装和配置时需要。 |
8080 | HTTP | 基于纯文本 Web 的 管理控制台。 除非手动禁用 TLS,否则不需要。 |
122 | SSH | 你的 GitHub Enterprise Server 实例 的 shell 访问权限。 需要对高可用性配置中所有节点之间的传入连接开放。 默认 SSH 端口 (22) 专用于 Git 和 SSH 应用程序网络流量。 |
1194/UDP | VPN | 采用高可用性配置的安全复制网络隧道。 需要对配置中所有节点之间的通信开放。 |
123/UDP | NTP | 为时间协议操作所需。 |
161/UDP | SNMP | 为网络监视协议操作所需。 |
9103/TCP | HTTP | 未来需要支持 Prometheus 抓取。 |
最终用户的应用程序端口
应用程序端口为最终用户提供 Web 应用程序和 Git 访问。
端口 | 服务 | 说明 |
---|---|---|
443 | HTTPS | 通过 HTTPS 访问 Web 应用程序和 Git。 |
80 | HTTP | 访问 Web 应用程序。 如果配置了 TLS,则所有请求都将重定向到 HTTPS 端口。 |
22 | SSH | 通过 SSH 访问 Git。 支持对公共和私有仓库执行克隆、提取和推送操作。 |
9418 | Git | Git 协议端口支持通过未加密网络通信对公共仓库执行克隆和提取操作。 如果在实例上启用了私有模式,则仅当您也启用了匿名 Git 读取访问时才需要打开此端口。 有关详细信息,请参阅“在企业中实施仓库管理策略”。 |
警告:在负载均衡器上终止 HTTPS 连接时,从负载均衡器到 GitHub Enterprise Server 的请求也需要使用 HTTPS。 不支持降级到 HTTP 连接。
电子邮件端口
电子邮件端口必须可直接访问或通过中继访问,以便为最终用户提供入站电子邮件支持。
端口 | 服务 | 说明 |
---|---|---|
25 | SMTP | 支持采用加密的 SMTP (STARTTLS)。 |
GitHub Actions 端口
GitHub Actions 端口必须可供自托管运行器访问才能连接到 你的 GitHub Enterprise Server 实例。 有关详细信息,请参阅“关于自托管运行程序”。
端口 | 服务 | 说明 |
---|---|---|
443 | HTTPS | 自托管运行器连接到 你的 GitHub Enterprise Server 实例 以接收作业分配并下载新版本的运行器应用程序。 如果配置了 TLS 则必填。 |
80 | HTTP | 自托管运行器连接到 你的 GitHub Enterprise Server 实例 以接收作业分配并下载新版本的运行器应用程序。 如果未配置 TLS 则必填。 |
如果启用对 GitHub.com 操作的自动访问,GitHub Actions 将始终先通过这些端口搜索 你的 GitHub Enterprise Server 实例 上的操作,然后再检查 GitHub.com。 有关详细信息,请参阅“使用 GitHub Connect 启用对 GitHub.com 操作的自动访问”。
GitHub Connect 端口
如果启用 GitHub Connect,则 GitHub Enterprise Server 和 GitHub.com 之间的连接使用 HTTPS 通过端口 443 或 80,并且需要 TLS。 有关详细信息,请参阅“关于 GitHub Connect”。
延伸阅读
- "配置 TLS"