在 IIS 网络服务器中更新 web.config 的步骤是什么
What are the Steps to follow to update web.config in an IIS webserver
我是网络开发的新手。我们有一个使用 ASP.NET Web 表单的遗留 Intranet Web 应用程序。
根据安全反馈,我们已使用 ASPNET_REGIIS tool 为连接字符串加密 web.config。我可以使用 IISExpress 在本地对其进行测试。
在环境中用新的 web.config 更新旧的 web.config 需要遵循哪些步骤。
我们需要在多个环境(DEV、TEST、UAT)中更新 web.config,然后再在生产中刷新。
我们将宣布同样的停机时间。请列出重置 IIS 等步骤。
因为用于encrypt/decrypt的密钥在不同的服务器上是不同的。您可以在发布前解密连接字符串部分。然后只需覆盖目标服务器上的 web.config,然后再次使用 asp_regiis 工具加密连接字符串。您可以在.NET framework 的根文件夹下找到aspnet_regiis。
当然有办法同步多个服务器的RSA容器。
https://docs.microsoft.com/en-us/previous-versions/aspnet/yxw286t2(v=vs.100)
之后,请不要忘记为 \Microsoft\Crypto\RSA\MachineKeys 中的 machinekey 文件授予权限。
最后你只需要回收应用程序池。
我必须执行以下步骤:
- 最重要的是:备份了现有的web.config,这样,如果出现问题,我可以回退到原来的web.config
- 由于 web.config 加密是特定于机器的,我使用 ASPNET_REGIIS 工具加密了 web.config,如 codeproject Link
中所述
- Web.config 更改由 IIS 自动选取。我不必重新启动 IIS 或回收 APPPool。该网站在我所做的新 web.config 更改下运行良好。
我是网络开发的新手。我们有一个使用 ASP.NET Web 表单的遗留 Intranet Web 应用程序。
根据安全反馈,我们已使用 ASPNET_REGIIS tool 为连接字符串加密 web.config。我可以使用 IISExpress 在本地对其进行测试。
在环境中用新的 web.config 更新旧的 web.config 需要遵循哪些步骤。
我们需要在多个环境(DEV、TEST、UAT)中更新 web.config,然后再在生产中刷新。
我们将宣布同样的停机时间。请列出重置 IIS 等步骤。
因为用于encrypt/decrypt的密钥在不同的服务器上是不同的。您可以在发布前解密连接字符串部分。然后只需覆盖目标服务器上的 web.config,然后再次使用 asp_regiis 工具加密连接字符串。您可以在.NET framework 的根文件夹下找到aspnet_regiis。
当然有办法同步多个服务器的RSA容器。
https://docs.microsoft.com/en-us/previous-versions/aspnet/yxw286t2(v=vs.100)
之后,请不要忘记为 \Microsoft\Crypto\RSA\MachineKeys 中的 machinekey 文件授予权限。
最后你只需要回收应用程序池。
我必须执行以下步骤:
- 最重要的是:备份了现有的web.config,这样,如果出现问题,我可以回退到原来的web.config
- 由于 web.config 加密是特定于机器的,我使用 ASPNET_REGIIS 工具加密了 web.config,如 codeproject Link 中所述
- Web.config 更改由 IIS 自动选取。我不必重新启动 IIS 或回收 APPPool。该网站在我所做的新 web.config 更改下运行良好。