我有两个相关的问题:
管理环境之间 Web 项目部署的最佳方法是什么?我刚刚下载了.NET Web 部署项目,它似乎可以处理诸如替换某些部分web.config以匹配环境之类的事情,这很棒。我想要自动化的另一件事是加密web.config. 发布后有什么方法可以访问'auto-encrypt'这些web.config部分吗?
第二个问题是您将密码存储在web.config哪里?我想加密密码,但不是appSettings的其余部分。我是否必须制作自定义web.config配置设置区域?
嘿 Joel - Web 部署项目现在有点过时了 - 请查看 MS Deploy 工具(它将与 vs2010 一起提供,但现在可以独立使用)。您要问的问题可能不是使用 MSDeploy(特定于机器的 DPAPI 加密)开箱即用的,但由于该工具与 powershell 集成,您可以使用 powershell v2 CTP3 远程处理功能运行脚本来加密您的配置每台机器,远程(无论如何这是您可以访问机器本地 DPAPI 的唯一方法。)
这个人在这里做了类似的事情:
http://forums.iis.net/p/1156413/1904975.aspx
-Oisin
在 webapp 部署到新环境后,我们使用RSA Protected Configuration手动加密 web.config 的部分。操作系统为我们保护密钥。希望这对您了解如何自动化您的解决方案有所帮助。
现在似乎在 Web Deploy 的 3.5 版中添加了对部署后加密 web.config 部分的支持。
https://blogs.iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx