성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] A graphical depiction of the steps ...
[정성태] 질문을 주셔서 출판사 측에 문의를 했습니다. 약 한 달 정도 후...
[Thorondor
] @정성태 개인 블로그인데도 거의 커뮤니티 급 인 것 같아요. 요...
[정성태] Roll A Lisp In C - Reading ; https...
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>ASP.NET Core 웹 사이트의 HTTP/HTTPS + Dual mode Socket (IPv4/IPv6) 지원 방법</h1> <p> ASP.NET Core 웹 사이트를 HTTPS + "localhost"로 바인딩하는 상태에서 실행하면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>netstat -ano | findstr 7252</span> TCP 127.0.0.1:7252 0.0.0.0:0 LISTENING 50348 TCP [::1]:7252 [::]:0 LISTENING 50348 c:\temp> <span style='color: blue; font-weight: bold'>netstat -ano | findstr 5001</span> TCP 127.0.0.1:5001 0.0.0.0:0 LISTENING 50348 TCP [::1]:5001 [::]:0 LISTENING 50348 </pre> <br /> 윈도우의 경우 저렇게 IPv4, IPv6 모두에서 "127.0.0.1", "::1"로 바인딩이 됩니다. <br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > http://127.0.0.1:5001 https://127.0.0.1:7252 http://[::1]:5001 https://[::1]:7252 </pre> <br /> 그런데 리눅스는 다릅니다. 간단하게 WSL + Ubuntu에서 동일한 예제를 실행해 보면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> dotnet publish --os linux --arch x64 -c Release -o c:\temp\testapp </pre> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ cd /mnt/c/temp/testapp $ dotnet WebApplication1.dll </pre> <br /> HTTPS 바인딩은 아예 없고, HTTP의 경우 127.0.0.1과 ::1로 바인딩이 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ netstat -ano | grep 5000 tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN off (0.00/0/0) tcp6 0 0 ::1:5000 :::* LISTEN off (0.00/0/0) $ curl http://127.0.0.1:5000 $ curl http://[::1]:5000 </pre> <br /> 사실 당연합니다. 윈도우와는 달리 리눅스에는 "ASP.NET Core HTTPS development certificate" 테스트 인증서가 등록돼 있지 않기 때문에 HTTPS 바인딩은 하지 못합니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 그럼, 명시적으로 인증서를 지정해 통신하면 어떻게 될까요? 이를 위해 <a target='tab' href='https://www.sysnet.pe.kr/2/0/13447#pfx'>(테스트의 편의상) PFX를 적용한 웹 사이트</a>에서 다음과 같이 코딩해 실행하면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > namespace WebApplication1 { public class Program { public static void Main(string[] args) { var builder = WebApplication.CreateBuilder(args); builder.WebHost.ConfigureKestrel(options => { options.Listen(IPAddress.IPv6Any, 5001); options.Listen(IPAddress.IPv6Any, 7252, listenOptions => { listenOptions.UseHttps("test_site_cert.pfx", "testtest"); }); }); // ...[생략]... app.Run(); } } } </pre> <br /> 저렇게 IPv6Any로 하면 Dual Mode 소켓이 적용돼 다음과 같이 IPv4, IPv6 모두에 바인딩을 시킵니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>netstat -ano | findstr "5001 7252" | findstr LISTEN</span> TCP 0.0.0.0:5001 0.0.0.0:0 LISTENING 39124 TCP 0.0.0.0:7252 0.0.0.0:0 LISTENING 39124 TCP [::]:5001 [::]:0 LISTENING 39124 TCP [::]:7252 [::]:0 LISTENING 39124 </pre> <br /> 반면, 이것을 리눅스에서 실행하면, IPv6로만 바인딩하는 듯하지만,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>netstat -ano | grep -e "5001" -e "7252"</span> tcp6 0 0 :::7252 :::* LISTEN off (0.00/0/0) tcp6 0 0 :::5001 :::* LISTEN off (0.00/0/0) $ curl https://[::1]:7252 --insecure $ curl http://[::1]:5001 -L --insecure // curl 옵션 // -L, --location Follow redirects </pre> <br /> IPv4 주소 역시 지원합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ curl https://[::1]:7252 --insecure $ curl http://127.0.0.1:5001 -L --insecure </pre> <br /> 리눅스의 경우 "<a target='tab' href='https://www.sysnet.pe.kr/2/0/13548'>bindv6only 옵션</a>" 값이 0이라면 저렇게 Dual mode 소켓을 지원합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ cat /proc/sys/net/ipv6/bindv6only 0 </pre> <br /> 참고로, <a target='tab' href='https://www.sysnet.pe.kr/2/0/13549#docker_backend_localhost'>위의 IPv4 주소 호출을 WSL 내에서가 아닌 윈도우 호스트 측에서 테스트하면 오류가 발생</a>>합니다.<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
1217
(왼쪽의 숫자를 입력해야 합니다.)