ASP.NET Core 웹 사이트의 HTTP/HTTPS + Dual mode Socket (IPv4/IPv6) 지원 방법
ASP.NET Core 웹 사이트를 HTTPS + "localhost"로 바인딩하는 상태에서 실행하면,
c:\temp> netstat -ano | findstr 7252
TCP 127.0.0.1:7252 0.0.0.0:0 LISTENING 50348
TCP [::1]:7252 [::]:0 LISTENING 50348
c:\temp> netstat -ano | findstr 5001
TCP 127.0.0.1:5001 0.0.0.0:0 LISTENING 50348
TCP [::1]:5001 [::]:0 LISTENING 50348
윈도우의 경우 저렇게 IPv4, IPv6 모두에서 "127.0.0.1", "::1"로 바인딩이 됩니다.
http://127.0.0.1:5001
https://127.0.0.1:7252
http://[::1]:5001
https://[::1]:7252
그런데 리눅스는 다릅니다. 간단하게 WSL + Ubuntu에서 동일한 예제를 실행해 보면,
c:\temp> dotnet publish --os linux --arch x64 -c Release -o c:\temp\testapp
$ cd /mnt/c/temp/testapp
$ dotnet WebApplication1.dll
HTTPS 바인딩은 아예 없고, HTTP의 경우 127.0.0.1과 ::1로 바인딩이 됩니다.
$ netstat -ano | grep 5000
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN off (0.00/0/0)
tcp6 0 0 ::1:5000 :::* LISTEN off (0.00/0/0)
$ curl http://127.0.0.1:5000
$ curl http://[::1]:5000
사실 당연합니다. 윈도우와는 달리 리눅스에는 "ASP.NET Core HTTPS development certificate" 테스트 인증서가 등록돼 있지 않기 때문에 HTTPS 바인딩은 하지 못합니다.
그럼, 명시적으로 인증서를 지정해 통신하면 어떻게 될까요? 이를 위해
(테스트의 편의상) PFX를 적용한 웹 사이트에서 다음과 같이 코딩해 실행하면,
namespace WebApplication1
{
public class Program
{
public static void Main(string[] args)
{
var builder = WebApplication.CreateBuilder(args);
builder.WebHost.ConfigureKestrel(options =>
{
options.Listen(IPAddress.IPv6Any, 5001);
options.Listen(IPAddress.IPv6Any, 7252, listenOptions =>
{
listenOptions.UseHttps("test_site_cert.pfx", "testtest");
});
});
// ...[생략]...
app.Run();
}
}
}
저렇게 IPv6Any로 하면 Dual Mode 소켓이 적용돼 다음과 같이 IPv4, IPv6 모두에 바인딩을 시킵니다.
c:\temp> netstat -ano | findstr "5001 7252" | findstr LISTEN
TCP 0.0.0.0:5001 0.0.0.0:0 LISTENING 39124
TCP 0.0.0.0:7252 0.0.0.0:0 LISTENING 39124
TCP [::]:5001 [::]:0 LISTENING 39124
TCP [::]:7252 [::]:0 LISTENING 39124
반면, 이것을 리눅스에서 실행하면, IPv6로만 바인딩하는 듯하지만,
$ netstat -ano | grep -e "5001" -e "7252"
tcp6 0 0 :::7252 :::* LISTEN off (0.00/0/0)
tcp6 0 0 :::5001 :::* LISTEN off (0.00/0/0)
$ curl https://[::1]:7252 --insecure
$ curl http://[::1]:5001 -L --insecure
// curl 옵션
// -L, --location Follow redirects
IPv4 주소 역시 지원합니다.
$ curl https://[::1]:7252 --insecure
$ curl http://127.0.0.1:5001 -L --insecure
리눅스의 경우 "
bindv6only 옵션" 값이 0이라면 저렇게 Dual mode 소켓을 지원합니다.
$ cat /proc/sys/net/ipv6/bindv6only
0
참고로,
위의 IPv4 주소 호출을 WSL 내에서가 아닌 윈도우 호스트 측에서 테스트하면 오류가 발생합니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]