MsDepSvc.exe отправлять файлы / конфиденциальную информацию через порт 80?

Question

MsDepSvc.exe отправлять файлы / конфиденциальную информацию через порт 80?

Я читаю на WebDeploy, но меня немного смущают различия между службой, работающей на порте 80 (служба удаленного агента) и портом 8172 (обработчик развертывания IIS?).

Насколько я могу судить, служба удаленного агента позволяет серверам развертывать изменения друг в друге (например, команда sync через msdeploy.exe)... однако кажется, что запуск через порт 80 (порт http по умолчанию) - это большой риск для меня.

Я ошибаюсь, полагая, что файлы / конфиденциальная информация будут передаваться в незашифрованном виде через порт 80?

2

iis-7 asp.net msdeploy

Источник

Joe Zack 07 июн '13 в 20:13

1 ответ

Решение

Другие вопросы по тегам iis-7 asp.net msdeploy

Mathias R. Jessen 07 июн '13 в 20:40 2013-06-07 20:40 · Accepted Answer · 2013-06-07 20:40

Вы ни правы, ни неправы, это зависит от ситуации / настройки / инфраструктуры.

В любом случае вы можете настроить службу удаленного агента с SSL:

Удалите Web Deploy и установите его из командной строки с помощью:

msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/

где <msi_filename> имя файла установщика Web Deploy

Затем привяжите сертификат к конечной точке, используя netsh:

netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

где certhash это отпечаток сертификата и appid любой действительный GUID