在 IIS 网络服务器中更新 web.config 的步骤是什么

【问题标题】:What are the Steps to follow to update web.config in an IIS webserver在 IIS 网络服务器中更新 web.config 的步骤是什么
【发布时间】:2020-08-03 19:33:09
【问题描述】:

我是网络开发的新手。我们有一个使用 ASP.NET Web 表单的旧 Intranet Web 应用程序。

根据安全反馈,我们使用ASPNET_REGIIS tool 为连接字符串加密了 web.config。我可以使用 IISExpress 在本地对其进行测试。

在环境中使用新 web.config 更新旧 web.config 的步骤是什么。

在生产中刷新之前,我们需要在多个环境(DEV、TEST、UAT)中更新 web.config。

我们将宣布同样的停机时间。请列出重置IIS等步骤。

【问题讨论】:

    标签: asp.net iis web-config refresh


    【解决方案1】:

    由于用于加密/解密的密钥在不同的服务器上是不同的。您可以在发布之前解密连接字符串部分。然后只需覆盖目标服务器上的 web.config,然后再次使用 asp_regiis 工具加密连接字符串。您可以在 .NET framework 的根文件夹下找到 aspnet_regiis。

    当然,有一种方法可以为多个服务器同步 RSA 容器。

    https://docs.microsoft.com/en-us/previous-versions/aspnet/yxw286t2(v=vs.100)

    之后,请不要忘记授予 \Microsoft\Crypto\RSA\MachineKeys 中机器密钥文件的权限。

    最后你只需要回收应用程序池。

    【讨论】:

    • 我们已经加密了连接字符串并测试了网络应用程序。它工作正常。在服务器中,我们可以简单地覆盖 web.config 吗?在宣布的停工期我们应该做什么?像 iis stop、iis start 等你能告诉一步一步。这将是一个很好的参考。
    【解决方案2】:

    我必须执行以下步骤:

    1. 首先:备份现有的 web.config,这样,如果出现问题,我可以回退到原来的 web.config
    2. 由于 web.config 加密是特定于机器的,我使用 ASPNET_REGIIS 工具加密了 web.config,如 codeproject Link 中所述
    3. Web.config 更改由 IIS 自动选择。我不必重新启动 IIS 或回收 APPPool。该站点在我所做的新 web.config 更改中运行良好。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-08-10
      • 2020-04-06
      • 2014-05-26
      • 1970-01-01
      • 2020-09-22
      • 2023-03-27
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode