我正在使用AWS Elastic Beanstalk部署网站,并且非常容易部署到负载平衡的Web场中。
现在,无论是在部署之前还是之后,我都希望为已部署的站点加密web.config中的某些部分。
[关于如何使用RSA使用Aspnet_regiis.exe工具加密部分的文章很多,但是,问题是在处理Web场时,因为您需要将私钥导出到其他服务器。
从本文http://msdn.microsoft.com/en-us/library/ff647398.aspx中看到:
Web场方案如果要在Web场中的多个服务器上部署相同的加密配置文件,则应使用RSAProtectedConfigurationProvider。该提供程序可以轻松实现您在一台服务器计算机上加密数据,然后导出RSA解密数据所需的私钥。然后,您可以部署配置文件和导出到目标服务器的密钥,以及然后重新导入密钥。
但是,我的问题是,在负载平衡的环境中,服务器会由于自动缩放规则而上下波动,因此我需要一个过程来自动管理密钥,即,在新部署的服务器上导入用于加密Web.config的专用密钥。
有人这样做或可以提供一些见识吗?
commands:
encryptConfig:
command: aspnet_regiis.exe -pe "connectionStrings" -app /
cwd: %windir%\\Microsoft.NET\\Framework64\\v4.0.30319
importkey:
command: aspnet_regiis.exe -pi CustomKeys Keys.xml
cwd: %windir%\\Microsoft.NET\\Framework64\\v4.0.30319
我不确定是否需要安装某些代理才能在服务器级别运行aspnet_regiis命令。还是可以请人帮忙..