新手試圖部署Asp.Net網站

Question

我基本上想知道部署一個Asp.Net網站的最佳方式是什麼，主要是從安全角度來看。現在，我試圖使用Visual Studio 2010發佈網站。有人可以指導我如何安全地做到這一點很好的教程？例如，它可以通過Visual Studio的加密連接完成嗎？是否有必要在服務器上安裝任何軟件來執行此操作？我是否應該使用不同的程序來首先打開SSL（TLS）連接，如果是，哪個程序（是否帶有標準的Windows）？

服務器正在運行Windows Server 2008.開發是在Vista上。

非常感謝這個事情的任何方向！

安德魯

Answer 1

注意：首先要檢查服務器的所有者，因爲他們通常會爲您提供FTP連接並負責配置IIS。

如果您想添加安全性，請創建密鑰文件並簽署您的程序集並考慮在您的dll上運行Dotfuscator，社區版將包含在Visual Studio中。以下是我在Dotfuscator上提供更多信息的較早問題。

如果您必須自己部署，請考慮以下幾點。

• 的XCopy（容易）
• MSI（必須創建一個安裝程序，你可以很容易地在Visual Studio這樣做）

有一個在使用Visual部署沒有安全優勢Studio，但您可以使用Visual Studio創建一個小型安裝程序。你想確保安全的一件事是不要部署任何.cs文件。準備你的文件，你應該在發佈模式下編譯，確保你的配置文件中沒有啓用調試，保留你的bin和它的dll，aspx，asmx，ascx，svc，css，js和config文件。

• 的XCopy：安裝一個小的FTP服務器，或使用一個公司alreayd了，這將讓你得到你的文件，一旦你登錄到目標機器。您應該能夠獲得目標計算機的管理員帳戶，只需詢問域的系統管理員，然後使用遠程桌面登錄，進入您的ftp站點並下載文件。在目標機器上打開IIS，創建一個虛擬目錄和一個池。複製你的文件到該位置，如果你使用一個連接字符串配置你的數據庫，然後測試你的網站。
• MSI：與上面相同的過程，除了安裝程序將爲您創建虛擬目錄和池。

這是來自官方ASP.Net website的最佳實踐的額外信息。

Answer 2

我會在網站發佈到本地計算機和文件跨文件複製到您的測試/生產環境。作爲一項規則，我們不會直接從VS發佈網站進行測試或製作。

例如，您不想意外將事情從開發中直接推到實時環境中嗎？

就文件傳輸安全性而言，您可以使用SFTP。

Answer 3

如果您在服務器上有一些控制（如配置IIS7），你可能想看看微軟Web部署（新產品剛剛發佈）：

http://weblogs.asp.net/scottgu/archive/2010/09/13/automating-deployment-with-microsoft-web-deploy.aspx

還沒有嘗試過我自己，但看起來很光滑，它顯然加密了被複制的數據，所以可能適合你。