IIS의 80 포트를 공유하는 응용 프로그램 만드는 방법
옛날 이야기를 하나 해볼까요? ^^ 원래 윈도우의 GDI 구성요소는 NT 3.x까지만 해도 User-mode로 구현되어 있었습니다. 4.0이 되면서 마이크로소프트는 성능을 위해 커널 모드로 내리게 되는데 항간에는 이로 인해 시스템의 안정성을 걱정하는 우려의 목소리가 있었습니다. 다행히 안정적으로 포팅되었기 때문에 윈도우 운영체제의 서버 시장 점유 확대에 걸림돌이 되지는 않았습니다.
이와 유사한 변화가 윈도우 2000에서 2003으로의 업그레이드 시에 발생했습니다 바로 커널 모드에서 HTTP 요청을 처리하도록 http.sys 드라이버가 개발된 것입니다. 아마도 WAS 서버 중에 Kernel 모드를 기반으로 하고 있는 것은 IIS가 거의 유일하지 않을까 싶은데요. (혹시 다른 제품 중에 있다면 덧글 부탁드립니다. ^^)
이 때문에 재미있는 특징이 하나 있습니다. http.sys 드라이버가 커널에서 활성화되어 있고 포트를 해당 드라이버에서 열고 있어야 하기 때문에 실제 IIS Worker Process에 해당하는 w3wp.exe는 포트에 대한 점유권이 없습니다.
따라서 http.sys는 요청이 들어오면 w3wp.exe 프로세스로 전달하는 구조로 되어 있습니다. 여기서 또 한 가지 재미있는 점은, 커널 영역은 프로세스 격리와 상관없기 때문에 http.sys에서 w3wp.exe로 요청 데이터를 전달하는 것이 매우 빠르게 이뤄진다는 점입니다.
그런데, IIS는 웹 사이트마다 별도의 웹 애플리케이션을 둘 수 있고, 다시 그 웹 애플리케이션은 개별 설정에 따라 AppPool에 할당할 수 있습니다. 즉, URL 경로에 웹 애플리케이션의 유무에 따라 서로 다른 w3wp.exe에 전달될 수 있는 것입니다. 예를 들어, 다음과 같은 환경으로 구성한 경우,
- A 웹 사이트: ATestAppPool에 할당
- A 웹 사이트 하위의 /TestA1 웹 애플리케이션: ATestAppPool에 할당
- A 웹 사이트 하위의 /TestA2 웹 애플리케이션: BTestAppPool에 할당
- B 웹 사이트: BTestAppPool에 할당
- B 웹 사이트 하위의 /TestB1 웹 애플리케이션: BTestAppPool에 할당
- B 웹 사이트 하위의 /TestB2 웹 애플리케이션: ATestAppPool에 할당
ATestAppPool로 설정된 w3wp.exe에는 A 웹 사이트, A 웹 사이트 하위의 /TestA1 웹 애플리케이션, B 웹 사이트 하위의 /TestB2 웹 애플리케이션으로 들어오는 요청이 http.sys로부터 전달됩니다.
여기까지 읽어보시면 짐작하실 수 있겠지만, 결과적으로 IIS는 너무나 귀한 포트 자원을 exe 단독으로 소유할 수 없게 제어를 합니다. 오~~~ 훌륭하지 않나요? ^^
덕분에 우리도 IIS가 80 포트를 점유하는 것과 상관없이 특정 URL 영역을 할당받아서 마찬가지로 80 포트를 함께 공유할 수 있습니다. (대표적으로 80 포트를 예로 들었을 뿐, IIS가 사용하는 모든 포트를 공유할 수 있습니다.)
닷넷 응용 프로그램의 경우 80 포트를 공유해서 웹 응용 프로그램을 만들고 싶다면
HttpListener 타입을 사용하면 됩니다.
닷넷의 발견: HttpListener 클래스
; http://www.simpleisbest.net/archive/2007/01/08/1527.aspx
위의 글에 있는 코드를 거의 배껴서 ^^ 저도 실습을 한번 해보았습니다.
간단하게 다음과 같이 해주면 80 포트의 /MyTemp/ 하위로 들어오는 URL 요청에 대해 http.sys로 하여금 우리가 만든 응용 프로그램으로 전달되도록 할 수 있습니다.
using System;
using System.Text;
using System.Net;
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
HttpListener httpServer = new HttpListener();
httpServer.Prefixes.Add("http://+:80/MyTemp/");
httpServer.AuthenticationSchemes = AuthenticationSchemes.Anonymous;
httpServer.Start();
httpServer.BeginGetContext(ProcessRequest, httpServer);
Console.ReadLine();
}
static void ProcessRequest(IAsyncResult ar)
{
HttpListener listener = ar.AsyncState as HttpListener;
HttpListenerContext ctx = listener.EndGetContext(ar);
HttpListenerRequest req = ctx.Request;
HttpListenerResponse resp = ctx.Response;
StringBuilder sb = new StringBuilder();
sb.Append("<html><body><h1>" + "test" + "</h1>");
sb.Append("</body></html>");
byte[] buf = Encoding.UTF8.GetBytes(sb.ToString());
resp.OutputStream.Write(buf, 0, buf.Length);
resp.OutputStream.Close();
listener.BeginGetContext(ProcessRequest, listener);
}
}
}
위의 프로그램을 실행시키고 웹 브라우저를 이용해 "
http://127.0.0.1/MyTemp/test.html"로 요청을 보내면 ConsoleApplication1.exe는 이에 대한 응답을 보내줍니다. 와~~~ 굉장하지 않나요? 세상에 어떤 웹 서버가 이런 서비스를 제공해 줍니까? ^^
참고로, 위의 응용 프로그램을 실행시킬 때 다음과 같은 오류가 발생할 수 있습니다.
Unhandled Exception: System.Net.HttpListenerException: Access is denied
at System.Net.HttpListener.AddAllPrefixes()
at System.Net.HttpListener.Start()
at ConsoleApplication1.Program.Main(String[] args) in d:\...\ConsoleApplication1\Program.cs:line 16
원인은 "
닷넷의 발견: HttpListener 클래스" 글에서 잘 설명해 주고 있는데요.
주) HttpListener가 리스닝을 시작하기 위해서는 관리자 권한을 필요로 한다. Windows Vista 에서 UAC(User Account Control)이 적용되고 있다면 "액세스 거부" 예외가 발생할 것이다. 이를 피하기 위해서는 manifest 를 작성해야만 한다. 관련 글을 참고하기 바란다.
하지만, 매번 관리자 권한으로 실행하게 만드는 것도 경우에 따라 보안상의 이슈도 발생할 수 있으므로 현실성이 다소 떨어집니다.
물론 이를 해결할 수 있는 방법이 있습니다. ^^ 예전에도 다음과 같은 글을 소개하면서 잠깐 언급한 적이 있는데요.
VS.NET 2008 - WCF를 위한 디버깅 환경 개선
; https://www.sysnet.pe.kr/2/0/522
IIS Express - localhost 이외의 호스트 이름으로 접근하는 방법
; https://www.sysnet.pe.kr/2/0/1030
로컬 PC에서의 WCF 통신을 Fiddler로 보는 방법
; https://www.sysnet.pe.kr/2/0/1487
그렇습니다. netsh을 이용해 http.sys가 전달할 URL에 대한 매핑 정보를 관리할 수 있습니다. 즉, 관리자 권한으로 한번만 매핑 정보를 등록해 주면 그 이후로는 응용 프로그램을 일반 사용자 계정으로 실행해도 됩니다. 이 글의 예제 프로그램의 경우에는 다음과 같이 등록해 주어야겠지요. ^^
형식: netsh http add urlacl url=[URL 매핑 정보] user=[Application 실행 계정]
예: netsh http add urlacl url=http://+:80/MyTemp/ user="SeongTae Jeong"
일반적으로 해당 응용 프로그램을 설치하는 과정에서 netsh 실행을 해주면 됩니다.
참고로, 삭제는 다음과 같이 해줍니다.
netsh http delete urlacl url=http://+:80/MyTemp/
이 정도면... IIS에 +1 추천 정도는 해줄 수 있지 않을까요? ^^
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]