我正在阅读有关 WebDeploy 的资料,但对于在端口 80(远程代理服务)和端口 8172(IIS 部署处理程序?)上运行的服务之间的差异有点困惑。
据我所知,远程代理服务允许服务器相互部署更改(例如:通过 msdeploy.exe 同步命令)...但是,通过端口 80(默认 http 端口)运行对我来说似乎是一个很大的风险。
我是不是错了,文件/敏感信息会以未加密的形式通过端口 80 传输?
答案1
你说得没有对错,这取决于情况/设置/基础设施。
无论如何,您可以使用 SSL 设置远程代理服务:
卸载 Web Deploy,然后从命令行安装它:
msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/
<msi_filename>Web Deploy 安装程序的文件名在哪里
然后使用以下方式将证书绑定到端点netsh:
netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
其中certhash是证书的指纹,并且appid是任何有效的 GUID