我正在阅读WebDeploy,但是我对运行在端口80(远程代理服务)和端口8172(IIS部署处理程序?)上的服务之间的差异有些困惑。
据我所知,远程代理服务允许服务器部署彼此的变化(例如通过msdeploy.exe的同步命令)…但是,似乎运行通过端口80(默认http端口)是一个大对我有风险
我错在认为文件/敏感信息将通过端口80未encryption传播?
你既不对也不错,这取决于情况/设置/基础设施。
无论如何, 您可以使用SSL设置远程代理服务 :
卸载Web部署,并通过命令行安装:
msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/ 其中<msi_filename>是Web Deploy安装程序的文件名
然后使用netsh将证书绑定到端点:
netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
其中certhash是证书的指纹,而appid是任何有效的GUID