简化web.config连接字符串加密

Question

在部署Web应用程序之后，有什么方法可以简化加密连接字符串的过程吗？

这是背景故事。我们管理许多.NET网站。我们将它们移动到开发服务器，然后最终移动到生产服务器。但是，在开发盒或服务器盒上创建每个站点后，我必须进入服务器并加密敏感数据（用户名/密码/连接字符串）。

当你开始谈论数百个网站时，这会变得单调乏味。有没有比手工更好的方法？部署应用程序后，哪些开发人员无法访问远程服务器？

还是这只是一厢情愿？

Answer 1

我会使用部署软件（如Octopus for .NET），然后编写一个post部署powershell脚本来为您执行这些命令。将该powershell脚本添加到PostDeploy挂钩中，并且应该注意这一点（大多数（如果不是全部的话）主流部署工具带有部署后执行命令的方式）。