Informationen zur Subdomain-Isolation
Die Subdomain-Isolation mindert Cross-Site-Scripting und andere verwandte Schwachstellen. Weitere Informationen finden Sie unter „Cross-Site-Scripting“ auf Wikipedia. Es wird dringend empfohlen, die Subdomain-Isolation auf Ihre GitHub Enterprise Server-Instanz zu aktivieren.
Bei aktivierter Subdomain-Isolation ersetzt GitHub Enterprise Server verschiedene Pfade durch Subdomains.
To use Docker with GitHub Packages, you must also enable subdomain isolation. For more information, see "Configuring Docker for use with GitHub Packages."
Note: GitHub Packages is currently in beta for GitHub Enterprise Server 2.22. To join the beta for your instance, use the sign-up form.
|
| Pfad ohne Subdomain-Isolation | Pfad mit Subdomain-Isolation |
|---|---|
http(s)://HOSTNAME/assets/ | http(s)://assets.HOSTNAME/ |
http(s)://HOSTNAME/avatars/ | http(s)://avatars.HOSTNAME/ |
http(s)://HOSTNAME/codeload/ | http(s)://codeload.HOSTNAME/ |
http(s)://HOSTNAME/gist/ | http(s)://gist.HOSTNAME/ |
http(s)://HOSTNAME/media/ | http(s)://media.HOSTNAME/ |
http(s)://HOSTNAME/pages/ | http(s)://pages.HOSTNAME/ |
http(s)://HOSTNAME/raw/ | http(s)://raw.HOSTNAME/ |
http(s)://HOSTNAME/render/ | http(s)://render.HOSTNAME/ |
http(s)://HOSTNAME/reply/ | http(s)://reply.HOSTNAME/ |
http(s)://HOSTNAME/uploads/ | http(s)://uploads.HOSTNAME/ |
| N/A, Docker with GitHub Packages will not work with subdomain isolation disabled. | http(s)://uploads.HOSTNAME/ |
https://HOSTNAME/_registry/npm/ | https://npm.HOSTNAME/ |
https://HOSTNAME/_registry/rubygems/ | https://rubygems.HOSTNAME/ |
https://HOSTNAME/_registry/maven/ | https://maven.HOSTNAME/ |
https://HOSTNAME/_registry/nuget/ | https://nuget.HOSTNAME/ |
Vorrausetzungen
Warnung: Bei deaktivierter Subdomain-Isolation solltest Du auch GitHub Pages auf Deiner Appliance deaktivieren. Es besteht keine Möglichkeit, den vom Benutzer bereitgestellten GitHub Pages-Inhalt von den restlichen Daten Deiner Appliance zu isolieren. Weitere Informationen findest Du unter „GitHub Pages auf Ihrer Appliance konfigurieren“.
Vor der Aktivierung der Subdomain-Isolation müssen Sie Ihre Netzwerkeinstellungen für Ihre neue Domain konfigurieren.
- Geben Sie anstelle einer IP-Adresse einen gültigen Domain-Namen als Ihren Hostnamen an. Weitere Informationen findest Du unter "Hostname konfigurieren."
Warnung: Ändere den Hostnamen für GitHub Enterprise Server nach der Ersteinrichtung nicht mehr. Das Ändern des Hostnamens wird zu unerwartetem Verhalten führen, bis hin zu Instanzausfällen.
- Legen Sie einen Domain Name System-Platzhaltereintrag (DNS) oder einzelne DNS-Einträge für die oben aufgelisteten Subdomains fest. Sie sollten einen Eintrag für
*.HOSTNAMEerstellen, der auf die IP-Adresse Ihres Servers verweist, damit Sie nicht für jede Subdomain mehrere Einträge erstellen müssen. - Rufen Sie ein Transport Layer Security-Platzhalterzertifikat (TLS) für
*.HOSTNAMEmit Subject Alternative Name (SAN) fürHOSTNAMEund für die Platzhalter-Domain*.HOSTNAMEab. Wenn Ihr Hostname beispielsweisegithub.octoinc.comlautet, rufen Sie ein Zertifikat mit dem CN-Wert*.github.octoinc.comund einem SAN-Wert ab, der aufgithub.octoinc.comund*.github.octoinc.comfestgelegt ist. - Aktivieren Sie TLS auf Ihrer Appliance. Weitere Informationen finden Sie unter „TLS konfigurieren“.
Subdomain-Isolation aktivieren
- Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
- Klicke auf der linken Seitenleiste auf Managementkonsole.
- Klicke auf der linken Seitenleiste auf Hostname.
- Wählen Sie Subdomain isolation (recommended) (Subdomain-Isolation (empfohlen)) aus.
- Klicke auf der linken Seitenleiste auf Save settings (Einstellungen speichern).
- Warten Sie auf den Abschluss der Konfigurationsausführung.