Я читаю о WebDeploy, но меня немного смущает разница между службой, работающей на порту 80 (служба удаленного агента) и портом 8172 (обработчик развертывания IIS?).
Насколько я могу судить, служба удаленного агента позволяет серверам развертывать изменения друг для друга (например, команда sync через msdeploy.exe) ... однако похоже, что работа через порт 80 (порт http по умолчанию) - это большой риск для меня.
Я ошибаюсь, полагая, что файлы / конфиденциальная информация будут передаваться через порт 80 в незашифрованном виде?
Вы ни правы, ни неправы, это зависит от ситуации / настроек / инфраструктуры.
В любом случае, вы можете настроить службу удаленного агента с SSL:
Удалите Web Deploy и установите его из командной строки с помощью:
msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/
где <msi_filename>
это имя файла установщика веб-развертывания
Затем привяжите сертификат к конечной точке, используя netsh
:
netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
где certhash
это отпечаток сертификата и appid
любой допустимый GUID