我有两个相关的问题:
在环境之间管理Web项目部署的最佳方法是什么?我刚刚下载了 .NET Web部署项目,它似乎处理了替换web.config的某些部分以匹配环境的事情,这很棒。我想要自动化的另一件事是加密web.config的某些部分。发布后'auto-encrypt'部分有web.config部分吗?
第二个问题是,您将密码存储在web.config中的哪个位置?我想加密密码,但不加密 appSettings 的其余部分。我是否必须创建自定义web.config配置设置区域?
答案 0 :(得分:3)
嘿Joel - Web部署项目现在有点过时了 - 请查看MS Deploy工具(它将与vs2010一起发布,但它现在可以单独使用)。你问的问题可能不是开箱即用的MSDeploy(机器特定的DPAPI加密),但由于该工具与powershell集成,你可以使用powershell v2 CTP3远程处理功能运行脚本来加密你的配置每台机器,远程(这是您无论如何都可以访问机械本地DPAPI的唯一方法。)
这个人在这里做了类似的事情:
http://forums.iis.net/p/1156413/1904975.aspx
-Oisin
答案 1 :(得分:3)
在将webapp部署到新环境后,我们使用RSA Protected Configuration手动加密web.config的各个部分。操作系统为我们保护密钥。希望这对您解决如何自动化解决方案很有帮助。
答案 2 :(得分:2)
现在似乎支持在Web部署版本3.5中添加部署后加密web.config部分。
https://blogs.iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx