Какие шаги необходимо выполнить для обновления web.config в веб-сервере IIS

Question

Я новичок в веб-разработке. У нас есть устаревшее веб-приложение intr anet, использующее веб-формы ASP. NET.

Мы зашифровали файл web.config, используя ASPNET_REGIIS tool для строк подключения, основываясь на отзывах безопасности. Я могу проверить это локально, используя IIS Express.

Какие шаги необходимо выполнить для обновления старого web.config новым web.config в среде.

Нам необходимо обновить web.config в нескольких средах (DEV, TEST, UAT) перед обновлением в рабочем режиме.

Мы объявим время простоя для того же. Пожалуйста, перечислите шаги, как сброс IIS et c.

Answer 1

Поскольку ключ, используемый для шифрования / дешифрования, отличается на разных серверах. Вы можете расшифровать раздел строки подключения перед публикацией. Затем просто переопределите файл web.config на целевом сервере, затем снова зашифруйте строку подключения с помощью инструмента asp_regiis. Вы можете найти aspnet_regiis в папке root. NET framework.

Конечно, есть способ синхронизировать c контейнер RSA для нескольких серверов.

https://docs.microsoft.com/en-us/previous-versions/aspnet/yxw286t2 (v = vs.100)

После этого, пожалуйста, не забудьте предоставить разрешение на файл машинного ключа в \ Microsoft \ Crypto \ RSA \ MachineKeys.

Наконец, вам просто нужно переписать пул приложений.

Answer 2

Мне нужно было выполнить следующие шаги:

1. Первое и главное: Сделал резервную копию существующего web.config, чтобы, если что-то пойдет не так, я мог вернуться к original web.config
2. Поскольку шифрование web.config является машинным указанием c, я зашифровал web.config с помощью инструмента ASPNET_REGIIS, как упомянуто в ссылке codeproject Link
3. Изменения Web.config автоматически выбираются IIS. Мне не нужно было перезапускать IIS или перезапускать APPPool. Сайт работал нормально с новыми изменениями web.config, которые я сделал.