보안 사이트를 제거하면 프로그래밍 방식으로 다른 바인딩이 손상됩니다.

Question

사용하지 않는 사이트를 지우는 서비스가 있습니다.

using (var serverMgr = new ServerManager()) 
{ 
    var sitename = $"site-{instanceName}"; 

    if (IsWebsiteExists(serverMgr, sitename)) 
    { 
     logger.Debug($"Deleting instance '{sitename}' from www server..."); 
     var site = serverMgr.Sites.SingleOrDefault(x => x.Name == sitename); 
     if (site != null) 
     { 
      serverMgr.Sites.Remove(site); 
     } 

     var appPool = serverMgr.ApplicationPools.SingleOrDefault(x => x.Name == sitename); 
     if (appPool != null) 
     { 
      serverMgr.ApplicationPools.Remove(appPool); 
     } 
     serverMgr.CommitChanges(); 
    } 
} 

위의 코드는 예상대로 작동하지만 동일한 인증서를 사용하는 다른 사이트를 손상시킵니다. 다른 사이트는 예기치 않게 https 바인딩에서 선택 취소 된 인증서를 가지고 있으며 작동을 멈 춥니 다. 이것은 정말로 성가신 일입니다.

왜? 내 코드에 버그가 있습니까? 아니면 변경해야합니까? IIS 버그입니까?

Answer 1

사이트 클래스는 IIS의 사이트에 대한 모든 일반적인 메서드와 속성을 나타냅니다. 또한 모든 구성은 중첩 유형에 의해 수행됩니다. 이것은 함축적입니다 : 우리는 새로운 NestedObject를 생성 할 방법이 없습니다. 우리는 팩토리 (ServerManager)에서 가져와야 할 것이고, 정적 인 쓰레기 (IIS의 경우는 더욱 악화 될 것입니다)에서 모두 필요합니다.

우리의 목표는 삭제하는 것입니다. 사이트에 영향을 미치지 않고 인증서를 담당하는 중첩 된 Type입니다. 그 타입은 바인딩입니다. 사이트 BindingCollection을 반환하는 읽기 전용 바인딩 속성이 있습니다.이 위치는 중첩이 발생하는 곳입니다. 이 컬렉션은 Binding이 필요한 모든 사람들이 공유합니다. 또한 모든 사람들이 다른 사람들을 조롱 할 수 있습니다. 즉, ServerManager가 우리를 위해 Site 객체를 생성합니다. 더 깊은 무언가 (IIS C# clone)는 특정 Site 객체에 대한 바인딩 객체를 만듭니다. 사이트 개체를 삭제하면 IIS에서 제거되고이 사이트 개체의 Bindings 개체도 삭제됩니다. IIS는 자체 인터페이스를 통해이 작업을 수행합니다. C# 코드도 필요하며이 동작을 변경하지 못하게해야합니다 (IIS 팀 만 변경할 수 있습니다.)). 그러나 우리는이 nonsens에 대해 deffend 수

try 코드 같은) :

 Site site = _server.Sites[name]; 
     if (site == null) 
     return; 

     var bindings = site.Bindings.ToList(); 

     foreach (Binding binding in bindings) 
     { 
      site.Bindings.Remove(binding, true); 
     } 
      _server.Sites.Remove(site); 

      _server.CommitChanges(); 

제거 (바인딩, true)를 자체를 바인딩하지 만 구성을 제거합니다. 이 기능을하기 전에이 있었다 좋은 솔루션을 https://msdn.microsoft.com/en-us/library/mt668014(v=vs.90).aspx

: 그 neww 기능은 실제 Microsoft.Web.Administrative MSDN을 requiers 객체를 바인딩 "직렬화", 그것을 다시 넣어 -하지 좋아 대개 추가에 필요한 somwhere 데이터를 저장 제본. 사전? MemoryStream? 상관 없어요. 큰 그림 :

공유 바인딩이있는 Wana 삭제 페이지? 해당 바인딩을 공유하는 모든 페이지를 찾아서 저장하십시오. 바인딩을 "직렬화"하십시오. 페이지 삭제. 이전에 찾은 사이트 모음을 반복하여 바인딩을 모든 사람에게 다시 보냅니다. 즉, 하나의 반복이 보일 수 있습니다 : _siteFromColletion.Bindings.Add (bindingInfo, certHash, certStorename를)

bindingInfo입니다 문자열 certHash 바이트 배열 certStorename 문자열 당신이 HND

사이트

에 certifcate 바인딩을 추가 할 필요!

Answer 2

해결책은 바인딩 구성 섹션 자체를 삭제하는 것입니다. 내부적으로 xml에서 구성 섹션의 일부만 제거하지만이 웹 사이트 내부에만 있습니다. 당신의 대답 카밀은 나에게 힌트를주었습니다.

using (var serverMgr = new ServerManager()) 
{ 
    if (IsWebsiteExists(serverMgr, sitename)) 
    { 
     var site = serverMgr.Sites.SingleOrDefault(x => x.Name == sitename); 
     if (site != null) 
     { 
      logger.Trace($"Stopping site '{sitename}'..."); 
      site.Stop(); 
      logger.Trace($"Deleting bindings collection for '{sitename}'..."); 

      site.Bindings.Delete(); // <-- deleting bindings config section itself 
     } 
     serverMgr.CommitChanges(); 
    } 
} 

Answer 3

제거 사이트를 제거하기 전에 모든 바인딩 :

using (var iisManager = new ServerManager) 
{ 
    Site site = iisManager.Sites[siteName]; 
    site.Bindings.Clear(); 
    iisManager.CommitChanges(); 

    site = iisManager.Sites[siteName]; 
    iisManager.Sites.Remove(site); 
    iisManager.CommitChanges(); 
} 

바인딩을 제거한 후 CommitChanges를 호출하는 것이 중요하다. 또한 사이트를 나중에 다시 쿼리해야하거나 InvalidOperationException이 표시됩니다.

또한이 방법을 사용하면 사이트를 제거한 후 CommitChanges을 호출 할 때 일부 시스템에서 NotImplementedException을 얻지 않아 즉시 두 개의 성가신 문제를 해결할 수 있습니다.

당신은 .NET 프레임 워크 4.6.1을 대상으로하는 이상, 당신은 또한이 솔루션을 사용할 수있는 경우 : https://stackoverflow.com/a/37802922/2279059