新手尝试部署Asp.Net网站

Question

我基本上是想知道部署Asp.Net网站的最佳方法是什么，主要是从安全性的角度来看。 现在，我正在尝试使用Visual Studio 2010发布网站。有人可以指导我找到有关如何安全地执行此操作的优秀教程吗？ 例如，是否可以通过Visual Studio通过加密连接来完成？ 为此，是否需要在服务器上安装任何软件？ 我是否应该先使用其他程序打开SSL（TLS）连接，如果是，则使用哪个程序（Windows标配）？

该服务器运行Windows Server2008。开发在Vista上进行。

非常感谢您对此事的任何指示！

安德鲁

Answer 1

我会将站点发布到本地计算机，然后将文件复制到测试/生产环境中。 通常，我们不会从VS直接发布网站进行测试或生产。

例如，您不想意外地将事情从开发者直接带入现场环境吗？

就文件传输安全而言，您可以使用SFTP。

Answer 2

注意 ：第一件事是与服务器所有者联系，因为它们通常会为您提供FTP连接，并会配置IIS。

如果要增加安全性，制作密钥文件并签名程序集，并考虑在dll上运行Dotfuscator，则Visual Studio中包含社区版。 这是一个较早的问题，我在其中添加了有关Dotfuscator的更多信息。

如果您必须自己进行部署，请考虑以下几点。

• XCopy （简单）
• MSI （必须创建安装程序，您可以在Visual Studio中轻松完成此操作）

使用Visual Studio进行部署没有安全优势，但是您可以使用Visual Studio创建一个小的安装程序。 您要确保安全的一件事就是不要部署任何.cs文件。 准备文件，您应该在发布模式下进行编译，确保未在配置文件中启用调试，保留bin及其dll，以及aspx，asmx，ascx，svc，css，js和config文件。

• XCopy ：安装一台小型FTP服务器，或使用您的公司提供的FTP服务器，这将使您在登录到目标计算机后即可获取文件。 您应该能够获得目标计算机的管理员帐户，只需询问域的sysadmin，然后使用远程桌面登录，进入ftp站点并下载文件即可。 在目标计算机上打开IIS，创建一个虚拟目录和一个池。 将文件复制到该位置，如果使用连接字符串，则将连接字符串配置到数据库，然后测试您的网站。
• MSI ：与上述过程相同，不同之处在于安装程序将为您创建虚拟目录和池。

这是来自ASP.Net官方网站的有关最佳做法的更多信息。

Answer 3

如果您对服务器具有某些控制权（例如，配置IIS7），则可能需要研究Microsoft Web Deploy（刚刚发布的新产品）：

http://weblogs.asp.net/scottgu/archive/2010/09/13/automating-deployment-with-microsoft-web-deploy.aspx

我自己还没有尝试过，但是看起来很漂亮，而且显然可以加密要复制的数据，因此可能适合您。