Эта версия GitHub Enterprise Server была прекращена 2024-12-19. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка сервера веб-прокси исходящего трафика

Прокси-сервер обеспечивает дополнительный уровень безопасности для ваш экземпляр GitHub Enterprise Server.

Кто может использовать эту функцию?

Site administrators can configure an outbound web proxy server for a GitHub Enterprise Server instance.

В этой статье

О настройке прокси-сервера для GitHub Enterprise Server

Если прокси-сервер включен для ваш экземпляр GitHub Enterprise Server, исходящие сообщения, отправленные GitHub Enterprise Server, сначала отправляются через прокси-сервер, если конечный узел не добавляется в качестве исключения прокси-сервера HTTP. Типы исходящих сообщений включают исходящие веб-перехватчики, отправку пакетов и получение устаревших аватаров. URL-адрес прокси-сервера — это протокол, домен или IP-адрес, а также номер порта, например http://127.0.0.1:8123.

Note

Чтобы подключить ваш экземпляр GitHub Enterprise Server к GitHub.com, конфигурация прокси-сервера должна разрешить подключение github.com и api.github.com. Дополнительные сведения см. в разделе Включение GitHub Connect для GitHub.com.

Если для организации включено GitHub Actions, поддерживаются только прокси-серверы HTTP. Прокси-серверы SOCKS5 и HTTPS не поддерживаются. Дополнительные сведения об использовании GitHub Actions с GitHub Enterprise Serverсм. в разделе Начало работы с GitHub Actions для сервера GitHub Enterprise.

Настройка сервера веб-прокси исходящего трафика

Вы можете настроить исходящий прокси-сервер ваш экземпляр GitHub Enterprise Server, и можно настроить исключения для подключений к определенным доменам.

Экземпляр проверяет имена узлов для исключения прокси-сервера с помощью списка зарегистрированных доменов верхнего уровня IANA (TLD). Дополнительные сведения см . в списке TLD на веб-сайте IANA.

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  3. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  4. На боковой панели "Параметры" щелкните "Конфиденциальность" и снимите флажок " Конфиденциальность".

  5. В поле Прокси-сервер HTTP введите URL-адрес прокси-сервера.

  6. При необходимости в разделе Исключения прокси-сервера HTTP перечислите через запятую все узлы, которым не требуется доступ к прокси-серверу. Следующие правила применяются к доменам верхнего уровня (TLD) и IP-адресам, исключенным из прокси-сервера.

    • При исключении TLD можно исключить все узлы в домене от необходимости доступа прокси-сервера, используя . в качестве префикса подстановочного знака, например .octo-org.tentacle.
    • Экземпляр проверяет имена узлов, которые вы исключаете, с помощью списка зарегистрированных TLD IANA. Дополнительные сведения см . в списке TLD на веб-сайте IANA. Если вы хотите исключить незарегистрированный TLD, см . раздел исключения дополнительных незарегистрированных TLD из прокси-сервера.
    • Вы можете исключить полный, допустимый IPv4-адрес или IPv6.
    • Нельзя исключить IPv4 или IPv6-адрес, используя предыдущую или конечную точку в качестве подстановочного знака.

  7. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Note

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  8. Подождите завершения запуска конфигурации.

Исключение дополнительных незарегистрированных TLD из прокси-сервера

Параметры прокси-сервера экземпляра можно настроить для исключения незарегистрированных TLD, которые не указаны в списке TLD на веб-сайте IANA.

При исключении дополнительных незарегистрированных TLD необходимо использовать . в качестве префикса подстановочного знака. Если TLD имеет значение tentacle, необходимо исключить .tentacle. Вы не можете исключить незарегистрированный TLD без предыдущего ..

  1. SSH в ваш экземпляр GitHub Enterprise Server. Если экземпляр состоит из нескольких узлов, например, если настроен высокий уровень доступности или георепликация, передача осуществляется по SSH в основной узел. При использовании кластера можно использовать для передачи по SSH в любой узел. Замените HOSTNAME именем узла для экземпляра, именем узла или IP-адресом узла. Дополнительные сведения см. в разделе Доступ к административной оболочке (SSH).

    Shell
    ssh -p 122 admin@HOSTNAME

  2. Введите следующую команду, заменив COMMA-SEPARATED-TLD-LIST разделенный запятыми список TLD, каждый префикс с . подстановочным знаком.

    ghe-config noproxy.exception-tld-list "COMMA-SEPARATED-TLD-LIST"

    Например:

    ghe-config noproxy.exception-tld-list ".example,.internal"

  3. Чтобы применить конфигурацию, выполните следующую команду.

    Note

    Во время выполнения конфигурации службы на ваш экземпляр GitHub Enterprise Server могут перезапуститься, что может привести к краткому простою для пользователей.

    Shell
    ghe-config-apply

  4. Подождите завершения запуска конфигурации.