하위 도메인 격리 정보
하위 도메인 격리는 교차 사이트 스크립팅 및 기타 관련 취약성을 완화합니다. 자세한 내용은 Wikipedia에서 교차 사이트 스크립팅을 참조하세요. GitHub Enterprise Server 인스턴스���서 하위 도메인 격리를 사용하도록 설정하는 것이 좋습니다.
하위 도메인 격리를 사용하도록 설정하면 GitHub Enterprise Server가 여러 경로를 하위 도메인으로 바꿉니다. 하위 도메인 격리를 사용하도록 설정한 후 http(s)://HOSTNAME/raw/와 같이 사용자가 제공하는 일부 콘텐츠에 대한 이전 경로에 액세스하려고 하면 404 오류를 반환할 수 있습니다.
| 하위 도메인 격리가 없는 경로 | 하위 도메인 격리가 있는 경로 |
|---|---|
http(s)://HOSTNAME/ | http(s)://docker.HOSTNAME/ |
http(s)://HOSTNAME/_registry/npm/ | https://npm.HOSTNAME/ |
http(s)://HOSTNAME/_registry/rubygems/ | https://rubygems.HOSTNAME/ |
http(s)://HOSTNAME/_registry/maven/ | https://maven.HOSTNAME/ |
http(s)://HOSTNAME/_registry/nuget/ | https://nuget.HOSTNAME/ |
http(s)://HOSTNAME/assets/ | http(s)://assets.HOSTNAME/ |
http(s)://HOSTNAME/avatars/ | http(s)://avatars.HOSTNAME/ |
http(s)://HOSTNAME/codeload/ | http(s)://codeload.HOSTNAME/ |
http(s)://HOSTNAME/gist/ | http(s)://gist.HOSTNAME/ |
http(s)://HOSTNAME/media/ | http(s)://media.HOSTNAME/ |
http(s)://HOSTNAME/notebooks/ | http(s)://notebooks.HOSTNAME/ |
http(s)://HOSTNAME/pages/ | http(s)://pages.HOSTNAME/ |
http(s)://HOSTNAME/raw/ | http(s)://raw.HOSTNAME/ |
http(s)://HOSTNAME/reply/ | http(s)://reply.HOSTNAME/ |
http(s)://HOSTNAME/uploads/ | http(s)://uploads.HOSTNAME/ |
http(s)://HOSTNAME/viewscreen/ | http(s)://viewscreen.HOSTNAME/ |
| 지원되지 않음 | https://containers.HOSTNAME/ |
필수 조건
경고
하위 도메인 격리를 사용하지 않도록 설정한 경우 엔터프라이즈에서 GitHub Pages를 사용하지 않도록 설정하는 것이 좋습니다. 사용자가 제공한 GitHub Pages 콘텐츠를 나머지 엔터프라이즈 데이터와 격리할 수 있는 방법은 없습니다. 자세한 내용은 엔터프라이즈에 대한 GitHub 페이지 구성을(를) 참조하세요.
하위 도메인 격리를 사용하도록 설정하기 전에 새 도메인에 대한 네트워크 설정을 구성해야 합니다.
- IP 주소 대신 유효한 도메인 이름을 호스트 이름으로 지정합니다. 자세한 내용은 인스턴스에 대한 호스트 이름 구성하기을(를) 참조하세요.
경고
초기 설정 후 GitHub Enterprise Server의 호스트 이름을 변경하지 마세요. 호스트 이름을 변경하면 예기치 못한 동작이 발생합니다. 최악의 경우 인스턴스 중단 및 사용자 보안 키 무효화 등을 포함합니다. 인스턴스의 호스트 이름을 변경했고 문제가 발생한 경우, GitHub Enterprise 지원 또는 GitHub Premium 지원에 문의하십시오.
- 위에 나열된 하위 도메인에 대해 와일드카드 DNS(Domain Name System) 레코드 또는 개별 DNS 레코드를 설정합니다. 각 하위 도메인에 대해 여러 레코드를 만들 필요가 없도록 서버의 IP 주소를 가리키는
*.HOSTNAME에 대한 A 레코드를 만드는 것이 좋습니다. HOSTNAME과 와일드카드 도메인*.HOSTNAME에 대한 SAN(주체 대체 이름)을 사용하여*.HOSTNAME에 대한 와일드카드 TLS(전송 계층 보안) 인증서를 가져옵니다. 예를 들어 호스트 이름��github.octoinc.com인 경우 일반 이름 값이*.github.octoinc.com으로 설정되고, SAN 값은github.octoinc.com및*.github.octoinc.com으로 설정된 인증서를 가져옵니다.- 어플라이언스에서 TLS를 사용 자세한 내용은 TLS 구성을(를) 참조하세요.
하위 도메인 격리 사용
-
페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
-
“Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
-
" 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
-
설정 사이드바의 호스트 이름을 클릭합니다.
-
하위 도메인 격리(권장) 를 선택합니다.
-
"설정" 사이드바에서 설정 저장을 클릭합니다.
참고 항목
관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.
-
구성 실행이 완료될 때까지 기다립니다.