我正在努力寻找一种不检查我的密码到我的web.config.production类型文件中的好方法(当Web Deploy发布完成)。我的工作流程是我的团队检查和检查github,然后当我们准备进行生产部署时,我们有一个自定义的web.config.deployment配置,其中包含我们所有的真实密码。问题是所有开发人员都会看到这些密码。如何在使用GIT和WebDeploy时隐藏web.config appsetting params发布
我正在寻找如何不必将这些密码放入我们的github存储库的建议,尽可能使用一点摩擦。也就是说,现在,我们必须进入我们的Web服务器并手动更改这些密码。 Azure让你将它们设置在天蓝色的门户中,但我们不使用天蓝色。
是否有任何好的工具可以访问远程保护的数据密码?将RDP加入我们的服务器永远不会是一种有趣的体验。我也不想将这些信息手动输入到每个网站的inetmgr中。我喜欢web.config部署文件的想法,只是不是它们与github中的其他源代码位于同一个github存储库中。 –
这听起来像是一个更好的选择,你可能会加密你的web.config中的部分,http://msdn.microsoft.com/en-us/library/53tyfkaw(v=vs.100).aspx – malexander
应用程序设置在IIS中只是web.config编辑的UI。在网络部署后它们被覆盖。 –