Si tienes una aplicación ASP.NET o ASP.NET Core en producción y necesitas actualizarla, la manera correcta de hacerlo no es simplemente copiar por encima todos los archivos, aunque a veces te funcione. Lo suyo es descargar la aplicación de memoria para asegurarnos de que se han liberado todos los recursos que pudieran estar bloqueados, mostrar una página de mantenimiento, actualizar y volver a ponerla en línea. Todo esto lo podemos conseguir con ASP.NET e IIS de manera automática con el uso de un único archivo especial que además evita problemas de posicionamiento en buscadores. Esto es lo que te cuento en este artículo de hoy. [Más]

En ASP.NET ¿has visto alguna vez el error System.Threading.ThreadAbortException? ¿Aunque tus usuarios no se quejan de ningún error, en tus logs no dejan de aparecer errores com este? ¿Si ves tu código no hay nada raro, como mucho una simple redirección a otra página, pero se sigue produciendo? Si contestas que sí a alguna o a todas estas preguntas, a continuación te cuento por qué pasa y cómo solucionarlo. [Más]

Los tres términos del título de este post suelen causar bastante confusión entre los desarrolladores ASP.NET que además deben administrar un servidor web con Internet Information Server bajo Windows. Mi objetivo hoy va a ser tratar de aclararlos y ver qué implicaciones tienen en el día a día de una aplicación Web creada con ASP.NET: cómo funcionan, cuándo se reciclan o se inician, cómo se afectan unos a otros... [Más]

Está claro que si queremos publicar un sitio o aplicación web de manera permanente debemos configurar y gestionar un servidor web, o contratar algún tipo de servicio básico (hosting) o avanzado (Cloud PaaS) para hacerlo. Pero en muchas ocasiones lo único que queremos es poder exponer temporalmente hacia el exterior de manera sencilla un desarrollo que hemos hecho y que tenemos en nuestra máquina local. Existen muchos casos en los que esto es interesante. Para suplir estas necesidades, una herramienta estupenda y cada vez más utilizada es ngrok (pronunciado "en-groc"). Como me gusta mucho y le saco mucho partido, m he decidido a crear este tutorial para que tú también puedas exprimirle toda su utilidad. ¡Allá vamos! [Más]

Web Deploy es una extensión muy interesante para Internet Information Server. Este paquete lo que te permite es sincronizar aplicaciones entre diferentes instalaciones de IIS, aunque no sean de la misma versión y migrar aplicaciones web entre versiones de IIS. Básicamente lo que hace es añadir un par de opciones a la aplicación de gestión de IIS que te dan la oportunidad de exportar e importar aplicaciones, aunque también se puede usar desde la línea de comandos. El problema es que en IIS 8.5 o IIS 10, aunque lo instales, estas opciones no te aparecen. En este post te explico cómo solucionarlo. [Más]

Existen dos maneras de acceder a través de FTP a una Azure Web App, y es muy importante saber la diferencia existente entre ambas. Con la que parecería más evidente hay que tener mucho cuidado porque es la llave para acceder, en realidad, a todos nuestros servicios web en Azure. Por eso deberíamos evitar usarla o solo hacerlo si es una suscripción Azure personal, que vamos a usar solo nosotros. La menos evidente (o más rebuscada) es la más correcta y aquí te explico cómo gestionarla. [Más]

El archivo web.config contiene toda la configuración de nuestras aplicaciones web basadas en .NET. En él se puede encontrar de todo: desde las cadenas de conexión a las bases de datos, hasta los detalles de cómo debe funcionar Internet Information Server, pasando por todo tipo de parámetros propios de la aplicación que hemos desarrollado. A veces este archivo puede llegar a ser enorme. Además existen ciertas configuraciones que quizá nos gustaría poder gestionar de manera separada, por ejemplo porque son especialmente privadas (claves y cosas así) o quizá porque quiénes deben gestionarlas son otras personas... [Más]

¿Desde hace poco tiempo alguno de tus servidores se cuelga o se queda sin poder comunicarse con tus bases de datos y otros servicios y no hay una razón aparente para ello? ¿Usas Windows Server 2008 o 2012? ¿Tienes almacenamiento de tipo iSCSI? Pues en este artículo te cuento la solución a tus problemas :-) [Más]

Como todo programador web que se precie, más temprano que tarde acabarás por utilizar el inspector de tráfico de Google Chrome o cualquier otro analizador de protocolos como por ejemplo el magnífico Fiddler. Estas utilidades sirven para inspeccionar todo el tráfico web saliente y poder ver exactamente qué datos se intercambian, poder modificar peticiones y respuestas, etc... lo cual es de gran ayuda para depurar las aplicaciones Web.Si inspeccionas tráfico generado por Google Chrome verás una cabecera muy rara en casi todas las peticiones dirigidas a través de HTTP:¿Qué es esta cabecera "Upgrade-Insecure-Requests"?Se trata de la implementación en Chrome de la especificación del mismo nombre creada por el World Wide Web Consortium (W3C). Se trata de un mecanismo que trata de generar conexiones más seguras para los usuarios.Así, cuando un navegador u otro cliente Web se conecta a un canal que no considera suficientemente seguro, puede solicitar al servidor un cambio a un protocolo más se... [Más]

Hace poco veíamos cómo solicitar un certificado digital para SSL usando un algoritmo de hash moderno, y no el que se usa por defecto en IIS.En esta ocasión vamos a ver cómo podemos modificar en Windows Server, y por lo tanto en Internet Information Server, el orden de preferencia de los diferentes conjuntos de algoritmos de cifrado disponibles. De este modo nos cerciorarnos de que los más modernos y seguros van primero en la lista y por lo tanto se les da preferencia a la hora de cifrar las comunicaciones, obteniendo un servidor más seguro.La cosa es bastante sencilla. Sólo hay que saber en dónde tocar.Lo primero que tenemos que hacer es abrir el editor de políticas de seguridad local del servidor. Para ello puedes intentar escribir:gpedit.smcen una línea de comandos o en el diálogo de ejecutar (Windows+R), pero lo más probable es que te aparezca este mensaje:El motivo es que necesitas usar una cuenta con privilegios elevados para poder cambiar los ajustes de seguridad. Así que lo mejo... [Más]