为Azure DevOps Server （TFS） 配置安全访问（HTTPS with SSL）

Contents
1. 概述
2. HTTP和HTTS比较
支持HTTP和HTTPS两种方式
要求全部链接使用HTTPS
优势：
缺点：
3. 为Azure DevOps Server 配置安全访问

1. 概述

Azure DevOps Server (TFS）支持默认的超文本传输协议（HTTP），也支持安全的超文本传输协议（HTTPS）。将TFS服务器服务器配置为安全访问（https/SSL），能够大幅加强其部署的安全性和数据传输的安全性。在系统部署过程当中，TFS默认选择HTTP部署方式；若是在使用一段时间以后配置为HTTPS访问方式，则还须要开发人员作响应的调整。本文介绍如何在Azure DevOps Server中配置SSL,以及配置完成后对用户的影响。
在调整系统配置以前，最好了解和评估两种部署的优劣，以便作出最好的选择。

2. HTTP和HTTS比较

支持HTTP和HTTPS两种方式

若是将azure devops服务器的配置为支持这两种协议，则那些使用新的HTTPS链接TFS的客户端计算机变得更加安全。此外，那些使用HTTP链接服务器的客户端计算机任然可使用，不须要作任何调整。
即便将服务器配置为两种协议，在通常状况下，咱们不会将TFS经过HTTP的方式发布到公网上，只会在一个可控的内网网络环境中发布HTTP协议。
支持两种协议的配置方式，比较适合与在当前使用HTTP协议的基础上，新增HTTPS协议，这样既不影响当前的用户，又能够增强新增用户的访问安全性；随时时间的推移，咱们能够阶段性的逐步条件老用户的的链接方式，从而最低限度的下降系统变动对用户形成的影响。
这种配置方式，比较常见的应用场景是，内网用户使用HTTP访问TFS，公网用户使用HTTPS访问TFS；这样，咱们能够同时兼顾安全性、便捷性和效率几个方面的考虑。

要求全部链接使用HTTPS

优势：

若是咱们要求全部开发团队都是用HTTPS的方式链接TFS系统，明显能够得到两个优点：

• 安全的数据传输。用户和服务器之间的所有数据传输都是加密的。
• 能够经过控制SSL证书的过时的方式，达到控制服务失效的目标。

缺点：

固然，缺陷也很是明显：

• 传输速度慢。咱们知道，使用SSL加密方式传输数据，须要在常规传输的基础上增长加密和解密的过程，这是须要消耗系统资源和时间的，必然会形成传输速度的下降。系统响应速度下降，不只体现用户链接服务器下载代码、修改工做项、自动化的流水线执行上，还会反映在运维、系统升级等维护性的工做上。
• 须要维护证书。基于SSL的Web应用，都须要获取来自签发机构的SSL证书。若是是证书来自自有证书签发机构，则会影响用户信任。同时，维护证书签发机构，也必然会提升系统运行的维护成本。固然，若是证书来自第三方机构，则须要为此额外付费。

在评估软件维护成本和效率以后，用户天然会选择适合本身的部署方式。

3. 为Azure DevOps Server 配置安全访问

为Azure DevOps Server 配置安全访问，只要包含三个过程：

• 从签发机构获取证书
• 安装和分配证书
• 配置TFS服务器的公共URL
• 调整客户端配置
• 调整代理配置

下面来简要介绍TFS系统相关步骤的操做：
使用TFS系统管理员（也是操做系统管理员）的身份登陆TFS应用服务器，配置IIS中的证书。

1. 导入证书


注意，若是证书有密码，则须要输入证书的访问密码

2. 为TFS服务器绑定证书

绑定成功之后的效果：

3. 修改公共URL

若是取消了HTTP协议，还须要开发人员调整本身的Git配置。这里主要涉及Git远程分支的操做，会在后续的博客中详细介绍

------------------------------------------------------------

http://www.cnblogs.com/danzhang/  DevOps MVP 张洪君

------------------------------------------------------------