비주얼 스튜디오로 실행한 ASP.NET Core 사이트를 WSL 2 인스턴스에서 https로 접속하는 방법
이번 글은 예전의 "로컬에서 개발 중인 ASP.NET Core/5+ 웹 사이트에 대해 localhost 이외의 호스트 이름으로 접근하는 방법"을 WSL 시각으로 다시 정리한 것입니다.
ASP.NET Core 프로젝트를 "Configure for HTTPS" 옵션을 줘서 생성한 다음, 윈도우 환경에서 비주얼 스튜디오로 F5 키를 눌러 실행해 두고 WSL 2 인스턴스에서 접속하는 경우,
// 이후, 웹 프로젝트의 HTTPS 포트가 7252라고 가정
$ curl https://localhost:7252
curl: (7) Failed to connect to localhost port 7252: Connection refused
"localhost" 접속을 할 수 없어 오류가 발생합니다. 이에 대해서는 지난 글에서 설명한 적이 있습니다.
WSL 2의 네트워크 통신 방법
; https://www.sysnet.pe.kr/2/0/12347
따라서 WSL에서 윈도우 측으로 접근하려면 "vEthernet (WSL)" 네트워크에 구성된 IP를 사용해야 합니다.
$ cat /etc/resolv.conf
# This file was automatically generated by WSL. To stop automatic generation of this file, add the following entry to /etc/wsl.conf:
# [network]
# generateResolvConf = false
nameserver 172.18.208.1
$ curl https://172.18.208.1:7252
curl: (28) Failed to connect to 172.18.208.1 port 7252: Connection timed out
하지만, 이것 역시 time-out 오류가 발생하는데요, 이것에 대해서도 그 이유를 이미 설명했었습니다. ^^
로컬에서 개발 중인 ASP.NET Core/5+ 웹 사이트에 대해 localhost 이외의 호스트 이름으로 접근하는 방법
; https://www.sysnet.pe.kr/2/0/13395
소켓 바인딩이 "127.0.0.1"로 되어 있기 떄문인데요,
C:\temp> netstat -ano | findstr 7252
TCP 127.0.0.1:7252 0.0.0.0:0 LISTENING 63400
따라서 이를 바로 잡기 위해 바인딩 IP를 바꿔야 합니다. 간단하게, Visual Studio에서 웹 사이트 프로젝트의 하위 "Properties" 가상 폴더에 있는 "launchSettings.json" 파일을 열어 applicationUrl을 다음과 같이 바꿔줍니다.
{
"iisSettings": {
"windowsAuthentication": false,
"anonymousAuthentication": true,
"iisExpress": {
"applicationUrl": "http://localhost:42600",
"sslPort": 44303
}
},
"profiles": {
"http": {
"commandName": "Project",
"dotnetRunMessages": true,
"launchBrowser": true,
"applicationUrl": "http://localhost:5139",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
},
"https": {
"commandName": "Project",
"dotnetRunMessages": true,
"launchBrowser": true,
"applicationUrl": "https://0.0.0.0:7252;http://localhost:5139",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
},
"IIS Express": {
"commandName": "IISExpress",
"launchBrowser": true,
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
}
}
}
그럼, "127.0.0.1"이 아닌 "0.0.0.0"으로 바인딩이 되고,
C:\temp> netstat -ano | findstr 7252
TCP 0.0.0.0:7252 0.0.0.0:0 LISTENING 50928
일단, WSL 측에서 접속까지는 가능합니다.
$ curl https://172.18.208.1:7252
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
단지, 보는 바와 같이 (기본값이) "SAN=localhost"로 지정된 "
ASP.NET Core HTTPS development certificate" 테스트 인증서와 curl로 요청한 "172.18.208.1" 정보가 맞지 않아 현재는 오류가 발생하는데, 이런 경우, 단순히 테스트를 위해서라면 그냥 "--insecure" 옵션으로 우회할 수 있습니다.
$ curl --insecure https://172.18.208.1:7252
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]