Назад | Перейти на главную страницу

MsDepSvc.exe отправлять файлы / конфиденциальную информацию через порт 80?

Я читаю о WebDeploy, но меня немного смущает разница между службой, работающей на порту 80 (служба удаленного агента) и портом 8172 (обработчик развертывания IIS?).

Насколько я могу судить, служба удаленного агента позволяет серверам развертывать изменения друг для друга (например, команда sync через msdeploy.exe) ... однако похоже, что работа через порт 80 (порт http по умолчанию) - это большой риск для меня.

Я ошибаюсь, полагая, что файлы / конфиденциальная информация будут передаваться через порт 80 в незашифрованном виде?

Вы ни правы, ни неправы, это зависит от ситуации / настроек / инфраструктуры.

В любом случае, вы можете настроить службу удаленного агента с SSL:

Удалите Web Deploy и установите его из командной строки с помощью:

msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/

где <msi_filename> это имя файла установщика веб-развертывания

Затем привяжите сертификат к конечной точке, используя netsh:

netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} 

где certhash это отпечаток сертификата и appid любой допустимый GUID