IIS가 있는 Windows에서 ASP.NET Core 호스팅
참고 항목
이 문서의 최신 버전은 아닙니다. 현재 릴리스는 이 문서의 .NET 9 버전을 참조 하세요.
Important
이 정보는 상업적으로 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적, 또는 묵시적인 보증을 하지 않습니다.
현재 릴리스는 이 문서의 .NET 9 버전을 참조 하세요.
IIS(인터넷 정보 서비스)는 ASP.NET Core를 비롯한 웹앱을 호스팅하기 위한 유연하고 안전하며 관리하기 쉬운 웹 서버입니다.
지원되는 플랫폼
지원되는 운영 체제는 다음과 같습니다.
- Windows 7 이상
- Windows Server 2012 R2 이상
32비트(x86) 또는 64비트(x64) 배포용으로 게시된 앱이 지원됩니다. 앱이 다음과 같은 경우가 아닌 한 32비트(x86) .NET Core SDK를 포함한 32비트 앱을 배포합니다.
- 64비트 앱에 사용할 수 있는 더 큰 가상 메모리 주소 공간이 필요합니다.
- 더 큰 IIS 스택 크기가 필요합니다.
- 64비트 네이티브 종속성이 있습니다.
ASP.NET Core 모듈/호스팅 번들 설치
다음 링크를 사용하여 최신 설치 관리자를 다운로드합니다.
현재 .NET Core 호스팅 번들 설치 관리자(직접 다운로드)
ASP.NET Core 모듈을 설치하거나 다른 버전을 설치하는 방법에 대한 자세한 지침은 .NET Core 호스팅 번들 설치를 참조하세요.
이전 버전의 호스팅 번들을 다운로드하려면 이 GitHub 문제를 참조하세요.
시작하기
IIS에서 웹 사이트 호스팅을 시작하려면 시작 가이드를 참조하세요.
Azure App Services에서 웹 사이트 호스팅을 시작하려면 Azure App Service에 배포 가이드를 참조하세요.
구성
구성 지침은 고급 구성을 참조하세요.
IIS 관리자를 위한 배포 리소스
- IIS 설명서
- IIS에서 IIS 관리자 시작
- .NET Core 애플리케이션 배포
- IIS용 ANCM(ASP.NET Core 모듈)
- ASP.NET Core 디렉터리 구조
- ASP.NET Core를 사용하는 IIS 모듈
- Azure App Service 및 IIS에서 ASP.NET Core 문제 해결
- ASP.NET Core를 사용하여 Azure App Service 및 IIS에 대한 일반적인 오류 문제 해결
겹친 재순환
일반적으로 가동 중지 시간이 0인 배포에는 블루-그린 배포와 같은 패턴을 사용하는 것이 좋습니다. 겹친 재순환과 같은 기능이 도움이 되지만, 가동 중지 시간이 0인 배포를 수행할 수 있음을 보장하지는 않습니다. 자세한 내용은 해당 GitHub 이슈를 참조하세요.
선택적 클라이언트 인증서
인증서를 사용하여 앱의 하위 집합을 보호해야 하는 앱에 대한 자세한 내용은 선택적 클라이언트 인증서를 참조하세요.
추가 리소스
IIS 서버에 ASP.NET Core 앱을 게시하는 방법에 대한 자습서 환경은 IIS에 ASP.NET Core 앱 게시를 참조하세요.
지원되는 운영 체제
지원되는 운영 체제는 다음과 같습니다.
- Windows 7 이상
- Windows Server 2012 R2 이상
HTTP.sys 서버(이전의 WebListener)는 IIS를 사용하는 역방향 프록시 구성에서 작동하지 않습니다. Kestrel 서버를 사용합니다.
Azure에서 호스트하는 방법에 대한 자세한 내용은 Azure App Service에 ASP.NET Core 앱 배포를 참조하세요.
문제 해결 지침은 ASP.NET Core 프로젝트 문제 해결 및 디버그를 참조하세요.
지원되는 플랫폼
32비트(x86) 또는 64비트(x64) 배포용으로 게시된 앱이 지원됩니다. 앱이 다음과 같은 경우가 아닌 한 32비트(x86) .NET Core SDK를 포함한 32비트 앱을 배포합니다.
- 64비트 앱에 사용할 수 있는 더 큰 가상 메모리 주소 공간이 필요합니다.
- 더 큰 IIS 스택 크기가 필요합니다.
- 64비트 네이티브 종속성이 있습니다.
32비트(x86)용으로 게시된 앱은 해당 IIS 애플리케이션 풀에 대해 32비트를 사용하도록 설정해야 합니다. 자세한 내용은 IIS 사이트 만들기 섹션을 참조하세요.
64비트 앱을 게시하려면 64비트(x64) .NET Core SDK를 사용합니다. 64비트 런타임이 호스트 시스템에 있어야 합니다.
호스팅 모델
In-process 호스팅 모델
In-Process 호스팅을 사용하면 ASP.NET Core 앱은 IIS 작업자 프로세스와 동일한 프로세스에서 실행됩니다. 요청이 나가는 네트워크 트래픽을 동일한 머신에 다시 반환하는 네트워크 인터페이스인 루프백 어댑터를 통해 프록시되지 않기 때문에 In-Process 호스팅이 Out-of-Process 호스팅보다 향상된 성능을 제공합니다. IIS는 Windows Process Activation Service(WAS)를 사용하여 프로세스 관리를 처리합니다.
- 앱 초기화를 수행합니다.
- CoreCLR을 로드합니다.
Program.Main
.
- IIS 네이티브 요청의 수명을 처리합니다.
다음 다이어그램은 IIS, ASP.NET Core 모듈 및 In-Process에 호스트된 앱 간의 관계를 보여 줍니다.
- 요청은 웹에서 커널 모드 HTTP.sys 드라이버로 도착합니다.
- 드라이버는 웹 사이트의 구성된 포트[일반적으로 80(HTTP) 또는 443(HTTPS)]에서 IIS로 네이티브 요청을 라우팅합니다.
- ASP.NET Core 모듈에서는 기본 요청을 수신하고 IIS HTTP Server(
IISHttpServer
)에 전달합니다. IIS HTTP 서버는 네이티브 요청을 관리형 요청으로 변환하는 IIS의 In-process 서버를 구현한 것입니다.
IIS HTTP 서버에서 요청을 처리한 후:
- 해당 요청은 ASP.NET Core 미들웨어 파이프라인으로 전송됩니다.
- 미들웨어 파이프라인은 요청을 처리하고 앱의 논리에
HttpContext
인스턴스로 전달합니다. - 앱의 응답은 IIS HTTP 서버를 통해 IIS로 다시 전달됩니다.
- IIS는 요청을 시작한 클라이언트에 응답을 보냅니다.
In Process 호스팅은 기존 앱에 대해 옵트인(opt in)됩니다. ASP.NET Core 웹 템플릿은 In Process 호스팅 모델을 사용합니다.
CreateDefaultBuilder
는 UseIIS 메서드를 호출하여 CoreCLR을 부팅하고 IIS 작업자 프로세스(w3wp.exe
또는 iisexpress.exe
) 내에서 앱을 호스트함으로써 IServer 인스턴스를 추가합니다. 성능 테스트의 결과는 .NET Core 앱 In-Process를 호스팅하는 것이 앱 Out-of-Process 및 Kestrel에 대한 요청을 프록시하는 것보다 훨씬 높은 요청 처리량을 제공함을 나타냅니다.
단일 실행 파일로 게시된 앱은 In Process 호스팅 모델을 통해 로드할 수 없습니다.
Out-of-process 호스팅 모델
ASP.NET Core 앱은 IIS 작업자 프로세스와 별도의 프로세스에서 실행되므로 ASP.NET Core 모듈은 프로세스 관리를 수행합니다. 모듈은 첫 번째 요청이 들어올 때 ASP.NET Core 앱용 프로세스를 시작하고 종료되거나 충돌이 발생하면 앱을 다시 시작합니다. 이는 Windows Process Activation Service(WAS)로 관리되는 In-Process로 실행되는 앱에서 볼 수 있는 동작과 기본적으로 동일합니다.
다음 다이어그램은 IIS, ASP.NET Core 모듈 및 Out-of-Process에 호스트된 앱 간의 관계를 보여 줍니다.
- 요청은 웹에서 커널 모드 HTTP.sys 드라이버로 도착합니다.
- 드라이버는 웹 사이트의 구성된 포트에서 IIS로 요청을 라우팅합니다. 구성된 포트는 일반적으로 80(HTTP) 또는 443(HTTPS)입니다.
- 모듈은 앱의 임의의 포트에서 Kestrel으로 요청을 전달합니다. 임의 포트는 80 또는 443이 아닙니다.
ASP.NET Core 모듈은 시작 시 환경 변수를 통해 포트를 지정합니다. UseIISIntegration 확장은 http://localhost:{PORT}
에서 수신하도록 서버를 구성합니다. 추가 검사가 수행되고 모듈에서 시작되지 않은 요청은 거부됩니다. 이 모듈은 HTTPS 전달을 지원하지 않습니다. HTTPS를 통해 IIS에서 수신하는 경우에도 요청은 HTTP를 통해 전달됩니다.
Kestrel이 모듈에서 요청을 선택한 후 요청은 ASP.NET Core 미들웨어 파이프라인으로 전달됩니다. 미들웨어 파이프라인은 요청을 처리하고 앱의 논리에 HttpContext
인스턴스로 전달합니다. IIS 통합에 의해 추가된 미들웨어는 체계, 원격 IP 및 PathBase를 Kestrel에 요청을 전달하기 위한 계정으로 업데이트합니다. 앱의 응답은 IIS로 다시 전달되고, 요청을 시작한 HTTP 클라이언트에 다시 전달됩니다.
ASP.NET Core 모듈 구성 지침은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
호스팅에 대한 자세한 내용은 ASP.NET Core의 호스트를 참조하세요.
애플리케이션 구성
IISIntegration 구성 요소 사용
(Program.cs
)에서 CreateHostBuilder
호스트를 빌드할 때 IIS 통합을 사용하도록 호출 CreateDefaultBuilder 합니다.
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
...
CreateDefaultBuilder
에 대한 자세한 내용은 ASP.NET Core의 .NET 제네릭 호스트를 참조하세요.
IIS 옵션
In-process 호스팅 모델
IIS 서버 옵션을 구성하려면 IISServerOptions에 대한 서비스 구성을 ConfigureServices에 포함합니다. 다음 예제에서는 AutomaticAuthentication을 사용하지 않도록 설정합니다.
services.Configure<IISServerOptions>(options =>
{
options.AutomaticAuthentication = false;
});
옵션 | 기본값 | 설정 |
---|---|---|
AutomaticAuthentication |
true |
true 인 경우 IIS 서버는 Windows 인증에 의해 인증된 HttpContext.User 를 설정합니다. 이 경우 false 서버는 명시적으로 요청된 경우 for HttpContext.User 만 제공하고 identity 챌린지에 AuthenticationScheme 응답합니다. IIS에서 Windows 인증은 AutomaticAuthentication 이 작동하기 위해 사용하도록 설정되어야 합니다. 자세한 내용은 Windows 인증을 참조하세요. |
AuthenticationDisplayName |
null |
로그인 페이지에서 사용자에게 나타나는 표시 이름을 설정합니다. |
AllowSynchronousIO |
false |
HttpContext.Request 및 HttpContext.Response 에 대해 동기 I/O가 허용되는지 여부를 나타냅니다. |
MaxRequestBodySize |
30000000 |
HttpRequest 의 최대 요청 본문 크기를 가져오거나 설정합니다. IIS 자체에는 IISServerOptions 에 설정된 MaxRequestBodySize 앞에 처리되는 maxAllowedContentLength 한도가 있습니다. MaxRequestBodySize 를 변경해도 maxAllowedContentLength 에 영향을 주지 않습니다. 늘리maxAllowedContentLength 려면 더 높은 값으로 설정할 maxAllowedContentLength 항목을 web.config 추가합니다. 자세한 내용은 구성을 참조하세요. |
Out-of-process 호스팅 모델
IIS 옵션을 구성하려면 IISOptions에 대한 서비스 구성을 ConfigureServices에 포함합니다. 다음 예에서는 앱이 HttpContext.Connection.ClientCertificate
를 채우는 것을 방지합니다.
services.Configure<IISOptions>(options =>
{
options.ForwardClientCertificate = false;
});
옵션 | 기본값 | 설정 |
---|---|---|
AutomaticAuthentication |
true |
true 이면 IIS 통합 미들웨어가 Windows 인증에 의해 인증된 HttpContext.User 를 설정합니다. 경우 false 미들웨어는 명시적으로 요청된 경우 for HttpContext.User 만 제공하고 identity 챌린지에 AuthenticationScheme 응답합니다. IIS에서 Windows 인증은 AutomaticAuthentication 이 작동하기 위해 사용하도록 설정되어야 합니다. 자세한 내용은 Windows 인증 항목을 참조하세요. |
AuthenticationDisplayName |
null |
로그인 페이지에서 사용자에게 나타나는 표시 이름을 설정합니다. |
ForwardClientCertificate |
true |
true 면서 MS-ASPNETCORE-CLIENTCERT 요청 헤더가 있는 경우 HttpContext.Connection.ClientCertificate 가 채워집니다. |
프록시 서버 및 부하 분산 장치 시나리오
IIS 통합 미들웨어 및 ASP.NET Core 모듈은 다음을 전달하도록 구성되어 있습니다.
- 체계(HTTP/HTTPS).
- 요청이 시작된 원격 IP 주소입니다.
IIS 통합 미들웨어는 전달된 헤더 미들웨어를 구성합니다.
추가 프록시 서버 및 부하 분산 장치 외에도 호스팅되는 앱에 추가 구성이 필요할 수 있습니다. 자세한 내용은 프록시 서버 및 부하 분산 장치를 사용하도록 ASP.NET Core 구성을 참조하세요.
web.config
파일
web.config
파일은 ASP.NET Core 모듈을 구성합니다. 파일 만들기, 변환 및 게시 web.config
는 프로젝트가 게시될 때 MSBuild 대상(_TransformWebConfig
)에 의해 처리됩니다. 이 대상은 웹 SDK 대상(Microsoft.NET.Sdk.Web
)에 나타납니다. SDK는 프로젝트 파일을 기반으로 해서 설정됩니다.
<Project Sdk="Microsoft.NET.Sdk.Web">
프로젝트에 web.config
파일이 없는 경우, ASP.NET Core 모듈을 구성하기 위해 올바른 processPath
및 arguments
로 파일이 생성되어 게시된 출력으로 이동됩니다.
web.config
프로젝트에 파일이 있는 경우 파일이 올바른 processPath
상태로 변환되고 arguments
ASP.NET Core 모듈을 구성하고 게시된 출력으로 이동합니다. 변환은 이 파일의 IIS 구성 설정을 수정하지 않습니다.
이 파일은 web.config
활성 IIS 모듈을 제어하는 추가 IIS 구성 설정을 제공할 수 있습니다. ASP.NET Core 앱을 사용하여 요청을 처리할 수 있는 IIS 모듈에 대한 자세한 내용은 IIS 모듈 항목을 참조하세요.
웹 SDK가 web.config
파일을 변환하지 못하도록 하려면 프로젝트 파일의 <IsTransformWebConfigDisabled>
속성을 사용합니다.
<PropertyGroup>
<IsTransformWebConfigDisabled>true</IsTransformWebConfigDisabled>
</PropertyGroup>
웹 SDK가 파일을 변환하지 않도록 설정하는 경우 개발자가 processPath
arguments
수동으로 설정해야 합니다. 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
web.config
파일 위치
ASP.NET Core 모듈을 올바르게 설정하려면 배포된 앱의 콘텐츠 루트 경로(일반적으로 앱 기본 경로)에 web.config
파일이 있어야 합니다. IIS에 제공되는 웹 사이트 실제 경로와 동일한 위치입니다. web.config
웹 배포를 사용하여 여러 앱을 게시할 수 있도록 하려면 앱의 루트에 파일이 필요합니다.
중요한 파일은 {ASSEMBLY}.runtimeconfig.json
, {ASSEMBLY}.xml
(XML 문서 주석) 및 {ASSEMBLY}.deps.json
과 같은 앱의 실제 경로에 있습니다. 여기서 자리 표시자 {ASSEMBLY}
는 어셈플리 이름입니다. web.config
파일이 있고 사이트가 정상적으로 시작되면 IIS는 요청된 경우 이러한 중요한 파일을 제공하지 않습니다. web.config
파일이 없거나, 이름이 잘못 지정되었거나, 정상적인 시작을 위해 사이트를 구성할 수 없는 경우 IIS는 중요한 파일을 공개적으로 제공할 수 있습니다.
web.config
파일이 항상 배포에 있고, 올바르게 이름이 지정되고, 정상적으로 시작되도록 사이트를 구성할 수 있어야 합니다. 프로덕션 배포에서 web.config
파일을 제거하지 마세요.
web.config 변환
게시할 때 web.config
를 변환해야 하는 경우 web.config 변환을 참조하세요. 구성, 프로필 또는 환경을 기반으로 하는 환경 변수를 설정하려면 게시할 때 web.config
를 변환해야 할 수도 있습니다.
IIS 구성
Windows Server 운영 체제
웹 서버(IIS) 서버 역할을 사용하도록 설정하고 역할 서비스를 설정합니다.
관리 메뉴 또는 서버 관리자의 링크를 통해 역할 및 기능 추가 마법사를 사용합니다. 서버 역할 단계에서 웹 서버(IIS) 확인란을 선택합니다.
기능 단계 후에는 웹 서버(IIS)에 대한 역할 서비스 단계가 로드됩니다. 원하는 IIS 역할 서비스를 선택하거나 제공된 기본 역할 서비스를 적용합니다.
Windows 인증(선택 사항)
Windows 인증을 사용하도록 설정하려면 웹 서버>보안 노드를 확장합니다. Windows 인증 기능을 선택합니다. 자세한 내용은 Windows 인증<windowsAuthentication>
및 Windows 인증 구성을 참조하세요.WebSockets(선택 사항)
WebSockets는 ASP.NET Core 1.1 이상에서 지원됩니다. WebSockets를 사용하도록 설정하려면 웹 서버>애플리케이션 개발 노드를 확장합니다. WebSocket 프로토콜 기능을 선택합니다. 자세한 내용은 WebSocket을 참조하세요.확인 단계를 진행하여 웹 서버 역할 및 서비스를 설치합니다. 웹 서버(IIS) 역할을 설치한 후에 서버/IIS를 다시 시작할 필요는 없습니다.
Windows 데스크톱 운영 체제
IIS 관리 콘솔 및 World Wide Web 서비스를 사용하도록 설정합니다.
제어판>프로그램>프로그램 및 기능>Windows 기능 사용/사용 안 함(화면 왼쪽)으로 이동합니다.
인터넷 정보 서비스 노드를 엽니다. 웹 관리 도구 노드를 엽니다.
IIS 관리 콘솔 확인란을 선택합니다.
World Wide Web 서비스 확인란을 선택합니다.
World Wide Web 서비스의 기본 기능을 그대로 사용하거나 IIS 기능을 사용자 지정합니다.
Windows 인증(선택 사항)
Windows 인증을 사용하도록 설정하려면 World Wide Web 서비스>보안 노드를 확장합니다. Windows 인증 기능을 선택합니다. 자세한 내용은 Windows 인증 <windowsAuthentication> 및 Windows 인증 구성을 참조하세요.WebSockets(선택 사항)
WebSockets는 ASP.NET Core 1.1 이상에서 지원됩니다. WebSockets를 사용하도록 설정하려면 World Wide Web 서비스>애플리케이션 개발 기능 노드를 확장합니다. WebSocket 프로토콜 기능을 선택합니다. 자세한 내용은 WebSocket을 참조하세요.IIS 설치 시 다시 시작해야 하는 경우 시스템을 다시 시작합니다.
.NET Core 호스팅 번들 설치
호스팅 시스템에 .NET Core 호스팅 번들을 설치합니다. 번들은 .NET Core 런타임, .NET Core 라이브러리 및 ASP.NET Core 모듈을 설치합니다. 이 모듈을 통해 ASP.NET Core 앱을 IIS 배후에서 실행할 수 있습니다.
Important
IIS 이전에 호스팅 번들이 설치된 경우 번들 설치를 복구해야 합니다. IIS를 설치한 후 호스팅 번들 설치 프로그램을 다시 실행합니다.
.NET Core의 64비트(x64) 버전을 설치한 후 호스팅 번들이 설치된 경우 SDK가 누락된 것처럼 보일 수 있습니다( .NET Core SDK가 검색되지 않음). 문제를 해결하려면 ASP.NET Core 프로젝트 문제 해결 및 디버그를 참조하세요.
직접 다운로드(현재 버전)
다음 링크를 사용하여 설치 관리자를 다운로드합니다.
현재 .NET Core 호스팅 번들 설치 관리자(직접 다운로드)
이전 버전의 설치 관리자
이전 버전의 설치 관리자를 가져오려면:
- .NET Core 다운로드 페이지로 이동합니다.
- 원하는 .NET Core 버전을 선택합니다.
- 앱 실행 - 런타임 열에서 원하는 .NET Core 런타임 버전의 행을 찾습니다.
- 호스팅 번들 링크를 사용하여 설치 관리자를 다운로드합니다.
Warning
일부 설치 관리자는 EOL(수명 종료)에 도달한 릴리스 버전을 포함하고 Microsoft에서 더 이상 지원되지 않습니다. 자세한 내용은 지원 정책을 참조하세요.
호스팅 번들 설치
서버에서 설치 관리자를 실행합니다. 관리자 명령 셸에서 설치 관리자를 실행할 때 다음 매개 변수를 사용할 수 있습니다.
OPT_NO_ANCM=1
: ASP.NET Core 모듈 설치를 건너뜁니다.OPT_NO_RUNTIME=1
: .NET Core 런타임 설치를 건너뜁니다. 서버에서 SCD(자체 포함 배포)만 호스트하는 경우에 사용됩니다.OPT_NO_SHAREDFX=1
: ASP.NET 공유 프레임워크(ASP.NET 런타임) 설치를 건너뜁니다. 서버에서 SCD(자체 포함 배포)만 호스트하는 경우에 사용됩니다.OPT_NO_X86=1
: x86 런타임 설치를 건너뜁니다. 32비트 앱을 호스팅하지 않음을 아는 경우 이 매개 변수를 사용합니다. 향후 32비트와 64비트 앱을 모두 호스트할 수 있는 기회가 있는 경우 이 매개 변수를 사용하지 않고 두 런타임을 모두 설치합니다.OPT_NO_SHARED_CONFIG_CHECK=1
: 공유 구성(applicationHost.config
)이 IIS 설치와 동일한 컴퓨터에 있는 경우 IIS 공유 구성 사용에 대한 검사를 사용하지 않도록 설정합니다. ASP.NET Core 2.2 이상 호스팅 번들러 설치 관리자에 대해서만 사용할 수 있습니다. 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
IIS를 다시 시작하면 설치 관리자에서 변경된 시스템 PATH(환경 변수)의 내용이 수집됩니다. 웹 서버를 다시 시작하려면 WAS(Windows Process Activation Service)를 중지하고 W3SVC(World Wide Web Publishing 서비스)를 다시 시작합니다. 시스템을 다시 시작하거나 관리자 권한 명령 셸에서 다음 명령을 실행합니다.
net stop was /y net start w3svc
ASP.NET Core에서는 공유 프레임워크 패키지의 패치 릴리스에 대한 롤포워드 동작을 채택하지 않습니다. 새 호스팅 번들을 설치하여 공유 프레임워크를 업그레이드한 후, 시스템을 다시 시작하거나 관리자 권한 명령 셸에서 다음 명령을 실행합니다.
net stop was /y
net start w3svc
참고 항목
IIS 공유 구성에 대한 자세한 내용은 IIS 공유 구성을 사용하는 ASP.NET Core 모듈을 참조하세요.
Visual Studio을 사용하여 게시할 때 웹 배포 설치
웹 배포를 사용하여 앱을 서버에 배포하는 경우 최신 버전의 웹 배포를 서버에 설치합니다. 웹 배포를 설치하려면 WebPI(웹 플랫폼 설치 관리자)를 사용하거나 IIS 다운로드: 웹 배포를 참조하세요. WebPI를 사용하는 것이 좋습니다. WebPI는 호스팅 공급자에 대한 독립 실행형 설치 및 구성을 제공합니다.
IIS 사이트 만들기
호스팅 시스템에서 앱의 게시된 폴더 및 파일을 포함할 폴더를 만듭니다. 다음 단계에서는 폴더의 경로가 앱의 실제 경로로 IIS에 제공됩니다. 앱의 배포 폴더 및 파일 레이아웃에 대한 자세한 내용은 ASP.NET Core 디렉터리 구조를 참조하세요.
IIS 관리자의 연결 패널에서 서버 노드를 엽니다. 사이트 폴더를 마우스 오른쪽 단추로 클릭합니다. 상황에 맞는 메뉴에서 웹 사이트 추가를 선택합니다.
사이트 이름을 제공하고 실제 경로를 앱의 배포 폴더로 설정합니다. 바인딩 구성을 제공하고 확인을 선택하여 웹 사이트를 만듭니다.
Warning
최상위 와일드카드 바인딩(
http://*:80/
및http://+:80
)을 사용하지 않아야 합니다. 최상위 와일드카드 바인딩은 보안 취약점에 앱을 노출시킬 수 있습니다. 강력한 와일드카드와 약한 와일드카드 모두에 적용됩니다. 와일드카드보다는 명시적 호스트 이름을 사용합니다. 전체 부모 도메인을 제어하는 경우 하위 도메인 와일드카드 바인딩(예:*.mysub.com
)에는 이러한 보안 위험이 없습니다(취약한*.com
과 반대임). 자세한 내용은 RFC 9110: HTTP 의미 체계(섹션 7.2: 호스트 및 :authority)를 참조하세요.서버 노드에서 애플리케이션 풀을 선택합니다.
사이트의 앱 풀을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 기본 설정을 선택합니다.
애플리케이션 풀 편집 창에서 .NET CLR 버전을 관리 코드 없음으로 설정합니다.
ASP.NET Core는 별도의 프로세스에서 실행되며 런타임을 관리합니다. ASP.NET Core에서는 데스크톱 CLR(.NET CLR)을 로드할 필요가 없습니다. .NET Core에 대한 CoreCLR(Core 공용 언어 런타임)이 부팅되어 작업자 프로세스의 앱을 호스트합니다. .NET CLR 버전을 관리 코드 없음으로 설정하는 것은 선택 사항이지만 권장됩니다.
ASP.NET Core 2.2 이상:
In-Process 호스팅 모델을 사용하는 32비트 SDK로 게시된 32비트(x86) 자체 포함된 배포의 경우 32비트의 애플리케이션 풀을 사용하도록 설정합니다. IIS 관리자에서 연결 사이드바의 애플리케이션 풀로 이동합니다. 앱의 애플리케이션 풀을 선택합니다. 작업 사이드바에서 고급 설정을 선택합니다. 32비트 애플리케이션 사용을
True
로 설정합니다.In-process 호스팅 모델을 사용하는 64비트(x64) 자체 포함된 배포의 경우 32비트(x86) 프로세스에 대해 앱 풀을 사용하지 않도록 설정합니다. IIS 관리자에서 연결 사이드바의 애플리케이션 풀로 이동합니다. 앱의 애플리케이션 풀을 선택합니다. 작업 사이드바에서 고급 설정을 선택합니다. 32비트 애플리케이션 사용을
False
로 설정합니다.
프로세스 모델에 identity 적절한 권한이 있는지 확인합니다.
앱 풀(프로세스 모델>Identity)의 기본값 identity 이 ApplicationPoolIdentity에서 다른 identity앱으로 변경된 경우 새 identity 앱의 폴더, 데이터베이스 및 기타 필수 리소스에 액세스하는 데 필요한 권한이 있는지 확인합니다. 예를 들어 앱 풀에는 앱이 파일을 읽고 쓰는 폴더에 대한 읽기 및 쓰기 권한이 필요합니다.
Windows 인증 구성(선택 사항)
자세한 내용은 Windows 인증 구성을 참조하세요.
앱 배포하기
IIS 사이트 만들기 섹션에서 설정한 IIS 실제 경로 폴더에 앱을 배포합니다. 웹 배포는 배포를 위해 권장되는 메커니즘이지만, 프로젝트의 publish
폴더에서 호스팅 시스템의 배포 폴더로 앱을 이동하기 위한 옵션에는 여러 가지가 있습니다.
Visual Studio를 사용한 웹 배포
웹 배포에서 사용할 게시 프로필을 만드는 방법은 ASP.NET Core 앱 배포용 Visual Studio 게시 프로필 항목을 참조하세요. 호스팅 공급자가 게시 프로필을 제공하거나 게시 프로필을 만들 수 있도록 지원하는 경우 해당 프로필을 다운로드하고 Visual Studio 게시 대화 상자를 사용하여 가져옵니다.
Visual Studio 외부에서 웹 배포
웹 배포는 Visual Studio 외부에서 명령줄을 통해 사용할 수도 있습니다. 자세한 내용은 웹 배포 도구를 참조하세요.
웹 배포에 대한 대안
수동 복사, Xcopy, Robocopy, PowerShell 등의 여러 방법 중 하나를 사용하여 앱을 호스팅 시스템으로 이동합니다.
IIS에 ASP.NET Core 배포에 대한 자세한 내용은 IIS 관리자를 위한 배포 리소스 섹션을 참조하세요.
웹 사이트 찾아보기
앱이 호스팅 시스템에 배포된 후 앱의 공용 엔드포인트 중 하나에 요청합니다.
다음 예제에서는 포트 80
에서 사이트가 www.mysite.com
의 IIS 호스트 이름에 바인딩됩니다. http://www.mysite.com
에 대해 요청이 이루어졌습니다.
배포 파일이 잠겨 있음
앱이 실행 중이면 배포 폴더의 파일이 잠겨 있습니다. 잠긴 파일은 배포 중에 덮어쓸 수 없습니다. 배포에서 잠긴 파일을 해제하려면 다음 방법 중 하나를 사용하여 앱 풀을 중지합니다.
웹 배포를 사용하고 프로젝트 파일에서
Microsoft.NET.Sdk.Web
을 참조합니다.app_offline.htm
파일이 웹앱 디렉터리의 루트에 배치됩니다. 파일이 있으면 ASP.NET Core 모듈은 정상적으로 앱을 종료하고 배포하는 동안 파일을 제공합니다app_offline.htm
. 자세한 내용은 ASP.NET Core 모듈 구성 참조를 참조하세요.서버의 IIS 관리자에서 앱 풀을 수동으로 중지합니다.
PowerShell을 사용하여 삭제
app_offline.htm
(PowerShell 5 이상 필요)$pathToApp = 'PATH_TO_APP' # Stop the AppPool New-Item -Path $pathToApp app_offline.htm # Provide script commands here to deploy the app # Restart the AppPool Remove-Item -Path $pathToApp app_offline.htm
데이터 보호
ASP.NET Core 데이터 보호 스택은 인증에 사용되는 미들웨어를 포함하여 여러 ASP.NET Core 미들웨어에서 사용됩니다. 사용자 코드에서 데이터 보호 API가 호출되지 않더라도 배포 스크립트 또는 사용자 코드를 통해 영구적 암호화 키 저장소를 만들도록 데이터 보호를 구성해야 합니다. 데이터 보호를 구성하지 않으면 키는 메모리에 보관되고 앱이 다시 시작되면 삭제됩니다.
키 링이 메모리에 저장된 경우 앱을 다시 시작하면 다음과 같이 됩니다.
- 모든 cookie 기반 인증 토큰이 무효화됩니다.
- 사용자는 다음 요청에서 다시 로그인해야 합니다.
- 키 링으로 보호된 데이터의 암호를 더 이상 해독할 수 없습니다. 여기에는 CSRF 토큰 및 ASP.NET Core MVC TempData 쿠키가 포함될 수 있습니다.
IIS에서 키 링을 저장하도록 데이터 보호를 구성하려면 다음 방법 중 하나를 사용합니다.
데이터 보호 레지스트리키 만들기
ASP.NET 앱에서 사용되는 데이터 보호 키는 앱 외부의 레지스트리에 저장됩니다. 지정된 앱의 키를 저장하려면 앱 풀에 대한 레지스트리 키를 만듭니다.
WebFarm이 아닌 독립 실행형 IIS 설치의 경우 Data Protection Provision-AutoGenKeys.ps1 PowerShell 스크립트를 ASP.NET Core 앱과 함께 사용되는 각 응용 프로그램 풀에 사용할 수 있습니다. 이 스크립트는 앱의 앱 풀 작업자 프로세스 계정만 액세스할 수 있는 HKLM 레지스트리에 레지스트리 키를 만듭니다. 키는 컴퓨터 전체 키와 함께 DPAPI를 사용하여 암호화 rest 됩니다.
웹 팜 시나리오에서는 UNC 경로를 사용하여 데이터 보호 키 링을 저장하도록 앱을 구성할 수 있습니다. 기본적으로 데이터 보호 키는 암호화되지 않습니다. 네트워크 공유에 대한 파일 권한은 앱 실행에 사용되는 Windows 계정으로 제한되어야 합니다. X509 인증서를 사용하여 키를 rest보호할 수 있습니다. 사용자가 인증서를 업로드할 수 있는 메커니즘을 사용하는 것이 좋습니다. 즉 사용자의 신뢰할 수 있는 인증서 저장소에 인증서를 배치하고, 사용자의 앱이 실행되는 모든 컴퓨터에서 이 인증서를 사용할 수 있도록 합니다. 자세한 내용은 ASP.NET Core 데이터 보호 구성을 참조하세요.
사용자 프로필을 로드하도록 IIS 애플리케이션 풀 구성
이 설정은 앱 풀에 대한 고급 설정 아래의 프로세스 모델 섹션에 있습니다. 사용자 프로필을
True
로 설정합니다.True
로 설정하면 키가 사용자 프로필 디렉터리에 저장되고, 사용자 계정에 관련된 키가 있는 DPAPI를 사용하여 보호됩니다. 키는 %LOCALAPPDATA%/ASP.NET/DataProtection-Keys 폴더에 저장됩니다.앱 풀의 setProfileEnvironment 특성도 사용하도록 설정해야 합니다.
setProfileEnvironment
의 기본값은true
입니다. Windows OS와 같은 일부 시나리오에서는setProfileEnvironment
가false
로 설정됩니다. 키가 예상대로 사용자 프로필 디렉터리에 저장되지 않는 경우 다음을 수행합니다.- %windir%/system32/inetsrv/config 폴더로 이동합니다.
- applicationHost.config 파일을 엽니다.
<system.applicationHost><applicationPools><applicationPoolDefaults><processModel>
요소를 찾습니다.setProfileEnvironment
특성이 존재하지 않는지 확인합니다. 존재하지 않을 경우 기본값이true
로 설정됩니다. 또는 특성 값을 명시적으로true
로 설정합니다.
파일 시스템을 키 링 저장소로 사용
파일 시스템을 키 링 저장소로 사용하도록 앱 코드를 조정합니다. X509 인증서를 사용하여 키 링을 보호하고 신뢰할 수 있는 인증서인지 확인합니다. 자체 서명된 인증서인 경우 신뢰할 수 있는 루트 저장소에 배치합니다.
웹 팜에서 IIS를 사용하는 경우 다음을 수행합니다.
- 모든 컴퓨터에서 액세스할 수 있는 파일 공유를 사용합니다.
- 각 시스템에 X509 인증서를 배포합니다. 코드에 데이터 보호를 구성합니다.
데이터 보호에 대한 컴퓨터 수준 정책 설정
데이터 보호 시스템은 데이터 보호 API를 사용하는 모든 앱에 대한 기본 컴퓨터 수준 정책 설정을 제한적으로 지원합니다. 자세한 내용은 ASP.NET Core 데이터 보호 개요를 참조하세요.
가상 디렉터리
IIS 가상 디렉터리는 ASP.NET Core 앱에서 지원되지 않습니다. 앱은 하위 애플리케이션으로 호스팅될 수 있습니다.
하위 애플리케이션
ASP.NET Core 앱은 IIS 하위 애플리케이션(하위 앱)으로 호스팅될 수 있습니다. 하위 앱의 경로는 루트 앱 URL의 일부가 됩니다.
하위 앱 내의 정적 자산 링크는 물결표-슬래시(~/
) 표기법을 사용해야 합니다. 물결표-슬래시 표기법은 태그 도우미를 트리거하여 하위 앱의 PathBase를 렌더링된 상대 링크 앞에 추가합니다. /subapp_path
에서 하위 앱의 경우, src="~/image.png"
와 연결된 이미지가 src="/subapp_path/image.png"
으로 렌더링됩니다. 루트 앱의 정적 파일 미들웨어는 정적 파일 요청을 처리하지 않습니다. 요청은 하위 앱의 정적 파일 미들웨어에서 처리됩니다.
정적 자산의 src
특성이 절대 경로(예: src="/image.png"
)로 설정된 경우 링크는 하위 앱의 PathBase 없이 렌더링됩니다. 루트 앱의 정적 파일 미들웨어는 루트 앱의 웹 루트에서 자산을 제공하려고 시도하며, 그 결과 루트 앱에서 정적 자산을 사용할 수 있지 않으면 ‘404 - 찾을 수 없음’이 발생합니다.
ASP.NET Core 앱을 다른 ASP.NET Core 앱에서 하위 앱으로 호스팅하려면 다음을 수행합니다.
하위 앱에 대한 앱 풀을 설정합니다. 데스크톱 CLR(.NET CLR)이 아닌 .NET Core용 CoreCLR(Core 공용 언어 런타임)이 부팅되어 작업자 프로세스의 앱을 호스트하기 때문에 .NET CLR 버전을 관리 코드 없음으로 설정합니다.
루트 사이트 아래의 폴더에 하위 앱을 사용하여 IIS 관리자에 루트 사이트를 추가합니다.
IIS 관리자에서 하위 앱 폴더를 마우스 오른쪽 단추로 클릭하고 Convert to Application(애플리케이션으로 변환)을 선택합니다.
Add Application(애플리케이션 추가) 대화 상자에서 애플리케이션 풀에 대한 선택 단추를 사용하여 하위 앱에 대해 만든 앱 풀을 할당합니다. 확인을 선택합니다.
하위 앱에 대한 별도의 앱 풀 할당은 In-process 호스팅 모델을 사용할 때 필요합니다.
In Process 호스팅 모델 및 ASP.NET Core 모듈 구성에 대한 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
web.config를 사용하여 IIS 구성
IIS 구성은 ASP.NET Core 모듈을 사용하여 ASP.NET Core 앱에 대해 작동하는 IIS 시나리오에서 web.config에 포함된 <system.webServer>
섹션의 영향을 받습니다. 예를 들어, IIS 구성은 동적 압축에 대해 작동합니다. IIS가 동적 압축을 사용하도록 서버 수준에서 구성된 경우, 앱의 web.config 파일에 포함된 <urlCompression>
요소가 ASP.NET Core 앱에 대해 이를 비활성화할 수 있습니다.
자세한 내용은 아래 항목을 참조하세요.
격리된 앱 풀에서 실행되는 개별 앱에 대해 환경 변수를 설정하려면(IIS 10.0 이상에서 지원됨), IIS 참조 문서에서 환경 변수 <environmentVariables> 항목의 AppCmd.exe 명령 섹션을 참조하세요.
ASP.NET Core에서 사용되지 않는 섹션
web.config에 있는 ASP.NET 앱의 구성 섹션은 ASP.NET Core 앱의 구성에 사용되지 않습니다.
<system.web>
<appSettings>
<connectionStrings>
<location>
ASP.NET Core 앱은 다른 구성 공급자를 사용하여 구성됩니다. 자세한 내용은 구성 및 .NET Core 런타임 구성 설정을 참조하세요.
애플리케이션 풀
앱 풀 격리는 호스팅 모델에 따라 결정됩니다.
- In-process 호스팅: 앱은 별도의 앱 풀에서 실행해야 합니다.
- Out-of-process 호스팅: 자체 앱 풀에서 각 앱을 실행하여 서로 앱을 격리하는 것이 좋습니다.
IIS 웹 사이트 추가 대화 상자는 기본적으로 앱당 단일 앱 풀로 구성됩니다. 사이트 이름을 제공하면 텍스트가 자동으로 애플리케이션 풀 텍스트 상자로 전송됩니다. 사이트를 추가할 때 이 사이트 이름을 사용하여 새로운 앱 풀이 생성됩니다.
애플리케이션 풀 Identity
앱 풀 identity 계정을 사용하면 도메인 또는 로컬 계정을 만들고 관리할 필요 없이 고유한 계정으로 앱을 실행할 수 있습니다. IIS 8.0 이상에서 IIS WAS(관리 작업자 프로세스)는 새로운 앱 풀의 이름으로 가상 계정을 만들고, 기본적으로 이 계정으로 앱 풀의 작업자 프로세스를 실행합니다. IIS 관리 콘솔의 애플리케이션 풀에 대한 고급 설정 아래에서 Identity가 ApplicationPoolIdentity를 사용하도록 설정되어 있는지 확인합니다.
IIS 관리 프로세스는 Windows 보안 시스템에 앱 풀 이름이 포함된 보안 식별자를 만듭니다. 리소스는 다음 identity을 사용하여 보호될 수 있습니다. 그러나 이 identity 계정은 실제 사용자 계정이 아니며 Windows 사용자 관리 콘솔에 표시되지 않습니다.
IIS 작업자 프로세스에서 앱에 대한 높은 액세스 권한이 필요한 경우 앱이 포함된 디렉터리에 대한 ACL(액세스 제어 목록)을 수정합니다.
[Windows 탐색기]를 열고 해당 하위 디렉터리로 이동합니다.
디렉터리를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
보안 탭 아래에서 편집 단추, 추가 단추를 차례로 선택합니다.
위치 단추를 선택하고 시스템이 선택되어 있는지 확인합니다.
선택할 개체 이름 입력 영역에 자리 표시자
{APP POOL NAME}
이 앱 풀 이름인IIS AppPool\{APP POOL NAME}
을 입력합니다. 이름 확인 단추를 선택합니다. DefaultAppPool의 경우IIS AppPool\DefaultAppPool
을 사용하여 이름을 확인합니다. 이름 확인 단추를 선택하면 개체 이름 영역에DefaultAppPool
값이 표시됩니다. 개체 이름 영역에 앱 풀 이름을 직접 입력할 수는 없습니다. 개체 이름을 확인할 때 자리 표시자{APP POOL NAME}
이 앱 풀 이름인IIS AppPool\{APP POOL NAME}
형식을 사용합니다.확인을 선택합니다.
읽기 및 실행 권한은 기본적으로 부여되어야 합니다. 필요에 따라 추가 권한을 제공합니다.
ICACLS 도구를 사용하여 명령 프롬프트에서 액세스 권한을 부여할 수도 있습니다. DefaultAppPool
예를 들어 다음 명령이 사용됩니다.
ICACLS C:\sites\MyWebApp /grant "IIS AppPool\DefaultAppPool":F
자세한 내용은 icacls 항목을 참조하세요.
HTTP/2 지원
HTTP/2는 다음과 같은 IIS 배포 시나리오에서 ASP.NET Core를 통해 지원됩니다.
- In-process
- Windows Server 2016/Windows 10 이상, IIS 10 이상
- TLS 1.2 이상 연결
- Out-of-process
- Windows Server 2016/Windows 10 이상, IIS 10 이상
- 공용 에지 서버 연결은 HTTP/2를 사용하지만 Kestrel 서버에 대한 역방향 프록시 연결은 HTTP/1.1을 사용합니다.
- TLS 1.2 이상 연결
In-Process 배포에서 HTTP/2 연결이 설정된 경우 HttpRequest.Protocol
에서 HTTP/2
를 보고합니다. Out-of-Process 배포에서 HTTP/2 연결이 설정된 경우 HttpRequest.Protocol
에서 HTTP/1.1
을 보고합니다.
In Process 및 Out-of-Process 호스팅 모델에 대한 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
HTTP/2는 기본적으로 사용됩니다. HTTP/2 연결이 설정되지 않은 경우 연결이 HTTP/1.1로 대체됩니다. IIS 배포가 포함된 HTTP/2 구성에 대한 자세한 내용은 IIS의 HTTP/2를 참조하세요.
CORS 실행 전 요청
이 섹션은 .NET Framework를 대상으로 하는 ASP.NET Core 앱에만 적용됩니다.
.NET Framework를 대상으로 하는 ASP.NET Core 앱의 경우 OPTIONS 요청은 IIS에서 기본적으로 앱에 전달되지 않습니다. OPTIONS 요청을 전달하도록 web.config
에서 앱의 IIS 처리기를 구성하는 방법을 알아보려면 ASP.NET Web API 2에서 원본 간 요청을 사용하도록 설정: CORS 작동 방식을 참조하세요.
애플리케이션 초기화 모듈 및 유휴 시간 제한
ASP.NET Core 모듈 버전 2에서 IIS에 호스트된 경우
- 애플리케이션 초기화 모듈: 작업자 프로세스 다시 시작 또는 서버 다시 시작 시 자동으로 시작되도록 앱의 호스트된 In-Process 또는 Out-of-process를 구성할 수 있습니다.
- 유휴 시간 제한: 비활성 기간 동안 제한 시간을 초과하지 않도록 앱의 호스트 된 In-process 를 구성할 수 있습니다.
애플리케이션 초기화 모듈
‘앱 호스팅 In Process 및 Out of Process에 적용됩니다.’
IIS 애플리케이션 초기화는 앱 풀이 시작되거나 재활용될 때 HTTP 요청을 앱으로 보내는 IIS 기능입니다. 요청은 앱이 시작되도록 트리거합니다. 기본적으로 IIS는 앱의 루트 URL(/
)에 요청을 실행하여 앱을 초기화합니다(구성에 대한 자세한 내용은 추가 리소스 참조).
IIS 애플리케이션 초기화 역할 기능이 사용하도록 설정되었는지 확인합니다.
Windows 7 이상 데스크톱 시스템에서 IIS를 로컬로 사용하는 경우
- 제어판>프로그램>프로그램 및 기능>Windows 기능 사용/사용 안 함(화면 왼쪽)으로 이동합니다.
- 인터넷 정보 서비스>World Wide Web 서비스>애플리케이션 개발 기능을 엽니다.
- 애플리케이션 초기화 확인란을 선택합니다.
Windows Server 2008 R2 이상
- 역할 및 기능 추가 마법사를 엽니다.
- 역할 서비스 선택 패널에서 애플리케이션 개발 노드를 엽니다.
- 애플리케이션 초기화 확인란을 선택합니다.
다음 방법 중 하나를 사용하여 사이트에 대해 애플리케이션 초기화 모듈을 활성화합니다.
IIS 관리자 사용
- 연결 패널에서 애플리케이션 풀을 선택합니다.
- 목록에서 앱의 앱 풀을 마우스 오른쪽 단추로 클릭하고 고급 설정을 선택합니다.
- 기본 시작 모드는 OnDemand입니다. 시작 모드를 AlwaysRunning으로 설정합니다. 확인을 선택합니다.
- 연결 패널에서 사이트 노드를 엽니다.
- 앱을 마우스 오른쪽 단추로 클릭하고 웹 사이트 관리>고급 설정을 선택합니다.
- 기본 미리 로드 사용 설정은 False입니다. 미리 로드 사용을 True로 설정합니다. 확인을 선택합니다.
web.config
를 사용하여doAppInitAfterRestart
가true
로 설정된<applicationInitialization>
요소를 앱의 web.config` 파일에 있는<system.webServer>
요소에 추가합니다.<?xml version="1.0" encoding="utf-8"?> <configuration> <location path="." inheritInChildApplications="false"> <system.webServer> <applicationInitialization doAppInitAfterRestart="true" /> </system.webServer> </location> </configuration>
유휴 시간 제한
‘앱 호스팅 In Process 에만 적용됩니다.’
앱의 유휴 상태를 방지하려면 IIS 관리자를 사용하여 앱 풀의 유휴 시간 제한을 설정합니다.
- 연결 패널에서 애플리케이션 풀을 선택합니다.
- 목록에서 앱의 앱 풀을 마우스 오른쪽 단추로 클릭하고 고급 설정을 선택합니다.
- 기본 유휴 시간 제한(분)은 20분입니다. 유휴 시간 제한(분)을 0으로 설정합니다. 확인을 선택합니다.
- 작업자 프로세스를 재순환합니다.
앱 호스팅 Out of Process가 시간 초과되지 않도록 하려면 다음 방법 중 하나를 사용합니다.
- 실행 상태를 유지하기 위해 외부 서비스에서 앱을 ping합니다.
- 앱이 백그라운드 서비스만 호스트하는 경우 IIS 호스팅을 방지하고, Windows 서비스를 사용하여 ASP.NET Core 앱을 호스트합니다.
애플리케이션 초기화 모듈 및 유휴 시간 제한 추가 리소스
IIS 관리자를 위한 배포 리소스
- IIS 설명서
- IIS에서 IIS 관리자 시작
- .NET Core 애플리케이션 배포
- IIS용 ANCM(ASP.NET Core 모듈)
- ASP.NET Core 디렉터리 구조
- ASP.NET Core를 사용하는 IIS 모듈
- Azure App Service 및 IIS에서 ASP.NET Core 문제 해결
- ASP.NET Core를 사용하여 Azure App Service 및 IIS에 대한 일반적인 오류 문제 해결
추가 리소스
IIS 서버에 ASP.NET Core 앱을 게시하는 방법에 대한 자습서 환경은 IIS에 ASP.NET Core 앱 게시를 참조하세요.
지원되는 운영 체제
지원되는 운영 체제는 다음과 같습니다.
- Windows 7 이상
- Windows Server 2008 R2 이상
HTTP.sys 서버(이전의 WebListener)는 IIS를 사용하는 역방향 프록시 구성에서 작동하지 않습니다. Kestrel 서버를 사용합니다.
Azure에서 호스트하는 방법에 대한 자세한 내용은 Azure App Service에 ASP.NET Core 앱 배포를 참조하세요.
문제 해결 지침은 ASP.NET Core 프로젝트 문제 해결 및 디버그를 참조하세요.
지원되는 플랫폼
32비트(x86) 또는 64비트(x64) 배포용으로 게시된 앱이 지원됩니다. 앱이 다음과 같은 경우가 아닌 한 32비트(x86) .NET Core SDK를 포함한 32비트 앱을 배포합니다.
- 64비트 앱에 사용할 수 있는 더 큰 가상 메모리 주소 공간이 필요합니다.
- 더 큰 IIS 스택 크기가 필요합니다.
- 64비트 네이티브 종속성이 있습니다.
64비트 앱을 게시하려면 64비트(x64) .NET Core SDK를 사용합니다. 64비트 런타임이 호스트 시스템에 있어야 합니다.
ASP.NET Core는 기본 플랫폼 간 HTTP 서버인 Kestrel 서버와 함께 제공됩니다.
IIS 또는 IIS Express를 사용하면 앱이 Kestrel 서버를 사용하여 IIS 작업자 프로세스와 다른 별도의 프로세스에서(Out-of-Process) 실행됩니다.
ASP.NET Core 앱은 IIS 작업자 프로세스와 별도의 프로세스에서 실행되므로 이 모듈은 프로세스 관리를 수행합니다. 모듈은 첫 번째 요청이 들어올 때 ASP.NET Core 앱용 프로세스를 시작하고 종료되거나 충돌이 발생하면 앱을 다시 시작합니다. 이는 Windows Process Activation Service(WAS)로 관리되는 In-Process로 실행되는 앱에서 볼 수 있는 동작과 기본적으로 동일합니다.
다음 다이어그램은 IIS, ASP.NET Core 모듈 및 Out-of-Process에 호스트된 앱 간의 관계를 보여 줍니다.
요청은 웹에서 커널 모드 HTTP.sys 드라이버로 도착합니다. 드라이버는 웹 사이트의 구성된 포트(일반적으로 80(HTTP) 또는 443(HTTPS))에서 IIS로 요청을 라우팅합니다. 모듈은 포트 80 또는 443이 아닌 앱의 임의의 포트에서 Kestrel으로 요청을 전달합니다.
모듈은 시작 시 환경 변수를 통해 포트를 지정하고 IIS 통합 미들웨어는 http://localhost:{port}
에서 수신 대기하도록 서버를 구성합니다. 추가 검사가 수행되고 모듈에서 시작되지 않은 요청은 거부됩니다. 모듈은 HTTPS 전달을 지원하지 않으므로 HTTPS를 통해 IIS에서 수신된 경우에도 HTTP를 통해 요청이 전달됩니다.
Kestrel이 모듈에서 요청을 선택한 후 요청은 ASP.NET Core 미들웨어 파이프라인으로 푸시됩니다. 미들웨어 파이프라인은 요청을 처리하고 앱의 논리에 HttpContext
인스턴스로 전달합니다. IIS 통합에 의해 추가된 미들웨어는 체계, 원격 IP 및 PathBase를 Kestrel에 요청을 전달하기 위한 계정으로 업데이트합니다. 앱의 응답은 IIS로 다시 전달되고, 요청을 시작한 HTTP 클라이언트에 다시 푸시됩니다.
CreateDefaultBuilder
은 Kestrel 서버를 웹 서버로 구성하고 ASP.NET Core 모듈의 기본 경로 및 포트를 구성하여 IIS 통합을 사용하도록 설정합니다.
ASP.NET Core 모듈은 동적 포트를 생성하여 백 엔드 프로세스에 할당합니다. CreateDefaultBuilder
는 UseIISIntegration 메서드를 호출합니다. UseIISIntegration
은 Kestrel이 localhost IP 주소(127.0.0.1
)의 동적 포트에서 수신 대기하도록 구성합니다. 동적 포트가 1234인 경우 Kestrel은 127.0.0.1:1234
에서 수신 대기합니다. 이 구성은 다음에서 제공된 다른 URL 구성을 바꿉니다.
UseUrls
- Kestrel의 수신 대기 API
- 구성(또는 명령줄 --urls 옵션)
모듈을 사용하는 경우 UseUrls
호출 또는 Kestrel의 Listen
API가 필요하지 않습니다. UseUrls
또는 Listen
을 호출하는 경우 Kestrel은 IIS 없이 앱을 실행할 때만 지정된 포트에서 수신 대기합니다.
ASP.NET Core 모듈 구성 지침은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
호스팅에 대한 자세한 내용은 ASP.NET Core의 호스트를 참조하세요.
애플리케이션 구성
IISIntegration 구성 요소 사용
(Program.cs
)에서 CreateWebHostBuilder
호스트를 빌드할 때 IIS 통합을 사용하도록 호출 CreateDefaultBuilder 합니다.
public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
WebHost.CreateDefaultBuilder(args)
...
CreateDefaultBuilder
에 대한 자세한 내용은 ASP.NET Core 웹 호스트를 참조하세요.
IIS 옵션
옵션 | 기본값 | 설정 |
---|---|---|
AutomaticAuthentication |
true |
true 인 경우 IIS 서버는 Windows 인증에 의해 인증된 HttpContext.User 를 설정합니다. 이 경우 false 서버는 명시적으로 요청된 경우 for HttpContext.User 만 제공하고 identity 챌린지에 AuthenticationScheme 응답합니다. IIS에서 Windows 인증은 AutomaticAuthentication 이 작동하기 위해 사용하도록 설정되어야 합니다. 자세한 내용은 Windows 인증을 참조하세요. |
AuthenticationDisplayName |
null |
로그인 페이지에서 사용자에게 나타나는 표시 이름을 설정합니다. |
IIS 옵션을 구성하려면 IISOptions에 대한 서비스 구성을 ConfigureServices에 포함합니다. 다음 예에서는 앱이 HttpContext.Connection.ClientCertificate
를 채우는 것을 방지합니다.
services.Configure<IISOptions>(options =>
{
options.ForwardClientCertificate = false;
});
옵션 | 기본값 | 설정 |
---|---|---|
AutomaticAuthentication |
true |
true 이면 IIS 통합 미들웨어가 Windows 인증에 의해 인증된 HttpContext.User 를 설정합니다. 경우 false 미들웨어는 명시적으로 요청된 경우 for HttpContext.User 만 제공하고 identity 챌린지에 AuthenticationScheme 응답합니다. IIS에서 Windows 인증은 AutomaticAuthentication 이 작동하기 위해 사용하도록 설정되어야 합니다. 자세한 내용은 Windows 인증 항목을 참조하세요. |
AuthenticationDisplayName |
null |
로그인 페이지에서 사용자에게 나타나는 표시 이름을 설정합니다. |
ForwardClientCertificate |
true |
true 면서 MS-ASPNETCORE-CLIENTCERT 요청 헤더가 있는 경우 HttpContext.Connection.ClientCertificate 가 채워집니다. |
프록시 서버 및 부하 분산 장치 시나리오
전달된 헤더 미들웨어를 구성하는 IIS 통합 미들웨어 및 ASP.NET Core 모듈은 체계(HTTP/HTTPS) 및 요청이 시작된 원격 IP 주소를 전달하도록 구성됩니다. 추가 프록시 서버 및 부하 분산 장치 외에도 호스팅되는 앱에 추가 구성이 필요할 수 있습니다. 자세한 내용은 프록시 서버 및 부하 분산 장치를 사용하도록 ASP.NET Core 구성을 참조하세요.
web.config 파일
web.config 파일은 ASP.NET Core 모듈을 구성합니다. web.config 파일을 만들고, 변하고, 게시하는 작업은 프로젝트를 게시할 때 MSBuild 대상(_TransformWebConfig
)에 의해 처리됩니다. 이 대상은 웹 SDK 대상(Microsoft.NET.Sdk.Web
)에 나타납니다. SDK는 프로젝트 파일을 기반으로 해서 설정됩니다.
<Project Sdk="Microsoft.NET.Sdk.Web">
프로젝트에 web.config 파일이 없는 경우, ASP.NET Core 모듈을 구성하기 위해 올바른 processPath 및 ‘인수’로 파일이 생성되어 게시된 출력으로 이동됩니다.
프로젝트에 web.config 파일이 있는 경우, ASP.NET Core 모듈을 구성하기 위해 올바른 processPath 및 인수로 파일이 변환되어 게시된 출력으로 이동됩니다. 변환은 이 파일의 IIS 구성 설정을 수정하지 않습니다.
web.config 파일은 활성 IIS 모듈을 제어하는 추가 IIS 구성 설정을 제공할 수 있습니다. ASP.NET Core 앱을 사용하여 요청을 처리할 수 있는 IIS 모듈에 대한 자세한 내용은 IIS 모듈 항목을 참조하세요.
웹 SDK가 web.config 파일을 변환하지 못하게 하려면 프로젝트 파일의 <IsTransformWebConfigDisabled> 속성을 사용합니다.
<PropertyGroup>
<IsTransformWebConfigDisabled>true</IsTransformWebConfigDisabled>
</PropertyGroup>
웹 SDK가 파일을 변환하지 않도록 설정하는 경우 개발자가 processPath 및 인수를 수동으로 설정해야 합니다. 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
web.config 파일 위치
ASP.NET Core 모듈을 올바르게 설정하려면 배포된 앱의 콘텐츠 루트 경로(일반적으로 앱 기본 경로)에 web.config 파일이 있어야 합니다. IIS에 제공되는 웹 사이트 실제 경로와 동일한 위치입니다. 웹 배포를 사용하여 여러 앱을 게시하도록 설정하려면 앱의 루트에 web.config 파일이 있어야 합니다.
중요한 파일은 <assembly>.runtimeconfig.json, <assembly>.xml(XML 문서 주석) 및 <assembly>.deps.json과 같은 앱의 실제 경로에 있습니다. web.config 파일이 있고 사이트가 정상적으로 시작되면 IIS는 요청되어도 이러한 중요한 파일을 제공하지 않습니다. web.config 파일이 없거나, 이름이 잘못 지정되었거나, 정상적으로 시작되도록 사이트를 구성할 수 없는 경우 IIS에서 중요한 파일을 공개적으로 제공할 수도 있습니다.
web.config 파일은 항상 배포에 있어야 하며, 이름이 올바르고, 정상적인 시작을 위해 사이트를 구성할 수 있어야 합니다. 프로덕션 배포에서 web.config 파일을 제거하지 마세요.
web.config 변환
게시할 때 web.config를 변환해야 하는 경우(예: 구성, 프로필 또는 환경을 기반으로 환경 변수 설정) web.config 변환을 참조하세요.
IIS 구성
Windows Server 운영 체제
웹 서버(IIS) 서버 역할을 사용하도록 설정하고 역할 서비스를 설정합니다.
관리 메뉴 또는 서버 관리자의 링크를 통해 역할 및 기능 추가 마법사를 사용합니다. 서버 역할 단계에서 웹 서버(IIS) 확인란을 선택합니다.
기능 단계 후에는 웹 서버(IIS)에 대한 역할 서비스 단계가 로드됩니다. 원하는 IIS 역할 서비스를 선택하거나 제공된 기본 역할 서비스를 적용합니다.
Windows 인증(선택 사항)
Windows 인증을 사용하도록 설정하려면 웹 서버>보안 노드를 확장합니다. Windows 인증 기능을 선택합니다. 자세한 내용은 Windows 인증 <windowsAuthentication> 및 Windows 인증 구성을 참조하세요.WebSockets(선택 사항)
WebSockets는 ASP.NET Core 1.1 이상에서 지원됩니다. WebSockets를 사용하도록 설정하려면 웹 서버>애플리케이션 개발 노드를 확장합니다. WebSocket 프로토콜 기능을 선택합니다. 자세한 내용은 WebSocket을 참조하세요.확인 단계를 진행하여 웹 서버 역할 및 서비스를 설치합니다. 웹 서버(IIS) 역할을 설치한 후에 서버/IIS를 다시 시작할 필요는 없습니다.
Windows 데스크톱 운영 체제
IIS 관리 콘솔 및 World Wide Web 서비스를 사용하도록 설정합니다.
제어판>프로그램>프로그램 및 기능>Windows 기능 사용/사용 안 함(화면 왼쪽)으로 이동합니다.
인터넷 정보 서비스 노드를 엽니다. 웹 관리 도구 노드를 엽니다.
IIS 관리 콘솔 확인란을 선택합니다.
World Wide Web 서비스 확인란을 선택합니다.
World Wide Web 서비스의 기본 기능을 그대로 사용하거나 IIS 기능을 사용자 지정합니다.
Windows 인증(선택 사항)
Windows 인증을 사용하도록 설정하려면 World Wide Web 서비스>보안 노드를 확장합니다. Windows 인증 기능을 선택합니다. 자세한 내용은 Windows 인증 <windowsAuthentication> 및 Windows 인증 구성을 참조하세요.WebSockets(선택 사항)
WebSockets는 ASP.NET Core 1.1 이상에서 지원됩니다. WebSockets를 사용하도록 설정하려면 World Wide Web 서비스>애플리케이션 개발 기능 노드를 확장합니다. WebSocket 프로토콜 기능을 선택합니다. 자세한 내용은 WebSocket을 참조하세요.IIS 설치 시 다시 시작해야 하는 경우 시스템을 다시 시작합니다.
.NET Core 호스팅 번들 설치
호스팅 시스템에 .NET Core 호스팅 번들을 설치합니다. 번들은 .NET Core 런타임, .NET Core 라이브러리 및 ASP.NET Core 모듈을 설치합니다. 이 모듈을 통해 ASP.NET Core 앱을 IIS 배후에서 실행할 수 있습니다.
Important
IIS 이전에 호스팅 번들이 설치된 경우 번들 설치를 복구해야 합니다. IIS를 설치한 후 호스팅 번들 설치 프로그램을 다시 실행합니다.
.NET Core의 64비트(x64) 버전을 설치한 후 호스팅 번들이 설치된 경우 SDK가 누락된 것처럼 보일 수 있습니다( .NET Core SDK가 검색되지 않음). 문제를 해결하려면 ASP.NET Core 프로젝트 문제 해결 및 디버그를 참조하세요.
다운로드
- .NET Core 다운로드 페이지로 이동합니다.
- 원하는 .NET Core 버전을 선택합니다.
- 앱 실행 - 런타임 열에서 원하는 .NET Core 런타임 버전의 행을 찾습니다.
- 호스팅 번들 링크를 사용하여 설치 관리자를 다운로드합니다.
Warning
일부 설치 관리자는 EOL(수명 종료)에 도달한 릴리스 버전을 포함하고 Microsoft에서 더 이상 지원되지 않습니다. 자세한 내용은 지원 정책을 참조하세요.
호스팅 번들 설치
서버에서 설치 관리자를 실행합니다. 관리자 명령 셸에서 설치 관리자를 실행할 때 다음 매개 변수를 사용할 수 있습니다.
OPT_NO_ANCM=1
: ASP.NET Core 모듈 설치를 건너뜁니다.OPT_NO_RUNTIME=1
: .NET Core 런타임 설치를 건너뜁니다. 서버에서 SCD(자체 포함 배포)만 호스트하는 경우에 사용됩니다.OPT_NO_SHAREDFX=1
: ASP.NET 공유 프레임워크(ASP.NET 런타임) 설치를 건너뜁니다. 서버에서 SCD(자체 포함 배포)만 호스트하는 경우에 사용됩니다.OPT_NO_X86=1
: x86 런타임 설치를 건너뜁니다. 32비트 앱을 호스팅하지 않음을 아는 경우 이 매개 변수를 사용합니다. 향후 32비트와 64비트 앱을 모두 호스트할 수 있는 기회가 있는 경우 이 매개 변수를 사용하지 않고 두 런타임을 모두 설치합니다.OPT_NO_SHARED_CONFIG_CHECK=1
: 공유 구성(applicationHost.config)이 IIS 설치와 동일한 머신에 있는 경우 IIS 공유 구성 사용 선택을 해제합니다. ASP.NET Core 2.2 이상 호스팅 번들러 설치 관리자에 대해서만 사용할 수 있습니다. 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
시스템을 다시 시작하거나 명령 셸에서 다음 명령을 실행합니다.
net stop was /y net start w3svc
IIS를 다시 시작하면 설치 관리자에서 변경된 시스템 PATH(환경 변수)의 내용이 수집됩니다.
호스팅 번들을 설치할 때 IIS에서 개별 사이트를 수동으로 중지하지 않아도 됩니다. IIS가 다시 시작되면 호스트된 앱(IIS 사이트)이 다시 시작됩니다. 앱은 애플리케이션 초기화 모듈을 포함하여 첫 번째 요청을 받으면 다시 시작됩니다.
ASP.NET Core에서는 공유 프레임워크 패키지의 패치 릴리스에 대한 롤포워드 동작을 채택합니다. IIS에서 호스트된 앱이 IIS를 통해 다시 시작되는 경우 앱은 첫 번째 요청을 받을 때 참조된 패키지의 최신 패치 릴리스와 함께 로드됩니다. IIS를 다시 시작하지 않으면 작업자 프로세스가 재생되고 첫 번째 요청을 받을 때 앱이 다시 시작되고 롤포워드 동작을 나타냅니다.
참고 항목
IIS 공유 구성에 대한 자세한 내용은 IIS 공유 구성을 사용하는 ASP.NET Core 모듈을 참조하세요.
Visual Studio을 사용하여 게시할 때 웹 배포 설치
웹 배포를 사용하여 앱을 서버에 배포하는 경우 최신 버전의 웹 배포를 서버에 설치합니다. 웹 배포를 설치하려면 WebPI(웹 플랫폼 설치 관리자) 또는 IIS 다운로드: 웹 배포를 사용합니다. WebPI를 사용하는 것이 좋습니다. WebPI는 호스팅 공급자에 대한 독립 실행형 설치 및 구성을 제공합니다.
IIS 사이트 만들기
호스팅 시스템에서 앱의 게시된 폴더 및 파일을 포함할 폴더를 만듭니다. 다음 단계에서는 폴더의 경로가 앱의 실제 경로로 IIS에 제공됩니다. 앱의 배포 폴더 및 파일 레이아웃에 대한 자세한 내용은 ASP.NET Core 디렉터리 구조를 참조하세요.
IIS 관리자의 연결 패널에서 서버 노드를 엽니다. 사이트 폴더를 마우스 오른쪽 단추로 클릭합니다. 상황에 맞는 메뉴에서 웹 사이트 추가를 선택합니다.
사이트 이름을 제공하고 실제 경로를 앱의 배포 폴더로 설정합니다. 바인딩 구성을 제공하고 확인을 선택하여 웹 사이트를 만듭니다.
Warning
최상위 와일드카드 바인딩(
http://*:80/
및http://+:80
)을 사용하지 않아야 합니다. 최상위 와일드카드 바인딩은 보안 취약점에 앱을 노출시킬 수 있습니다. 강력한 와일드카드와 약한 와일드카드 모두에 적용됩니다. 와일드카드보다는 명시적 호스트 이름을 사용합니다. 전체 부모 도메인을 제어하는 경우 하위 도메인 와일드카드 바인딩(예:*.mysub.com
)에는 이러한 보안 위험이 없습니다(취약한*.com
과 반대임). 자세한 내용은 RFC 9110: HTTP 의미 체계(섹션 7.2: 호스트 및 :authority)를 참조하세요.서버 노드에서 애플리케이션 풀을 선택합니다.
사이트의 앱 풀을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 기본 설정을 선택합니다.
애플리케이션 풀 편집 창에서 .NET CLR 버전을 관리 코드 없음으로 설정합니다.
ASP.NET Core는 별도의 프로세스에서 실행되며 런타임을 관리합니다. ASP.NET Core는 데스크톱 CLR(.NET CLR) 로드에 관계없이 실행됩니다. .NET Core용 CoreCLR(Core 공용 언어 런타임)이 부팅되어 작업자 프로세스의 앱을 호스트합니다. .NET CLR 버전을 관리 코드 없음으로 설정하는 것은 선택 사항이지만 권장됩니다.
ASP.NET Core 2.2 이상: In Process 호스팅 모델를 사용하는 64비트(x64) 자체 포함된 배포의 경우 32비트(x86) 프로세스에 대해 앱 풀을 사용하지 않도록 설정합니다.
IIS 관리자의 >애플리케이션 풀에 있는 작업 사이드바에서 애플리케이션 풀 기본값 설정 또는 고급 설정을 선택합니다. 32비트 애플리케이션 사용을 찾아 값을
False
로 설정합니다. 이 설정은 독립 프로세스 호스팅에 배포된 앱에 영향을 주지 않습니다.프로세스 모델에 identity 적절한 권한이 있는지 확인합니다.
앱 풀(프로세스 모델>Identity)의 기본값 identity 이 ApplicationPoolIdentity에서 다른 identity앱으로 변경된 경우 새 identity 앱의 폴더, 데이터베이스 및 기타 필수 리소스에 액세스하는 데 필요한 권한이 있는지 확인합니다. 예를 들어 앱 풀에는 앱이 파일을 읽고 쓰는 폴더에 대한 읽기 및 쓰기 권한이 필요합니다.
Windows 인증 구성(선택 사항)
자세한 내용은 Windows 인증 구성을 참조하세요.
앱 배포하기
IIS 사이트 만들기 섹션에서 설정한 IIS 실제 경로 폴더에 앱을 배포합니다. 웹 배포는 배포를 위해 권장되는 메커니즘이지만, 프로젝트의 게시 폴더에서 호스팅 시스템의 배포 폴더로 앱을 이동하기 위한 옵션에는 여러 가지가 있습니다.
Visual Studio를 사용한 웹 배포
웹 배포에서 사용할 게시 프로필을 만드는 방법은 ASP.NET Core 앱 배포용 Visual Studio 게시 프로필 항목을 참조하세요. 호스팅 공급자가 게시 프로필을 제공하거나 게시 프로필을 만들 수 있도록 지원하는 경우 해당 프로필을 다운로드하고 Visual Studio 게시 대화 상자를 사용하여 가져옵니다.
Visual Studio 외부에서 웹 배포
웹 배포는 Visual Studio 외부에서 명령줄을 통해 사용할 수도 있습니다. 자세한 내용은 웹 배포 도구를 참조하세요.
웹 배포에 대한 대안
수동 복사, Xcopy, Robocopy, PowerShell 등의 여러 방법 중 하나를 사용하여 앱을 호스팅 시스템으로 이동합니다.
IIS에 ASP.NET Core 배포에 대한 자세한 내용은 IIS 관리자를 위한 배포 리소스 섹션을 참조하세요.
웹 사이트 찾아보기
앱이 호스팅 시스템에 배포된 후 앱의 공용 엔드포인트 중 하나에 요청합니다.
다음 예제에서는 포트 80
에서 사이트가 www.mysite.com
의 IIS 호스트 이름에 바인딩됩니다. http://www.mysite.com
에 대해 요청이 이루어졌습니다.
배포 파일이 잠겨 있음
앱이 실행 중이면 배포 폴더의 파일이 잠겨 있습니다. 잠긴 파일은 배포 중에 덮어쓸 수 없습니다. 배포에서 잠긴 파일을 해제하려면 다음 방법 중 하나를 사용하여 앱 풀을 중지합니다.
웹 배포를 사용하고 프로젝트 파일에서
Microsoft.NET.Sdk.Web
을 참조합니다.app_offline.htm
파일이 웹앱 디렉터리의 루트에 배치됩니다. 파일이 있으면 ASP.NET Core 모듈은 정상적으로 앱을 종료하고 배포하는 동안 파일을 제공합니다app_offline.htm
. 자세한 내용은 ASP.NET Core 모듈 구성 참조를 참조하세요.서버의 IIS 관리자에서 앱 풀을 수동으로 중지합니다.
PowerShell을 사용하여 삭제
app_offline.htm
(PowerShell 5 이상 필요)$pathToApp = 'PATH_TO_APP' # Stop the AppPool New-Item -Path $pathToApp app_offline.htm # Provide script commands here to deploy the app # Restart the AppPool Remove-Item -Path $pathToApp app_offline.htm
데이터 보호
ASP.NET Core 데이터 보호 스택은 인증에 사용되는 미들웨어를 포함하여 여러 ASP.NET Core 미들웨어에서 사용됩니다. 사용자 코드에서 데이터 보호 API가 호출되지 않더라도 배포 스크립트 또는 사용자 코드를 통해 영구적 암호화 키 저장소를 만들도록 데이터 보호를 구성해야 합니다. 데이터 보호를 구성하지 않으면 키는 메모리에 보관되고 앱이 다시 시작되면 삭제됩니다.
키 링이 메모리에 저장된 경우 앱을 다시 시작하면 다음과 같이 됩니다.
- 모든 cookie 기반 인증 토큰이 무효화됩니다.
- 사용자는 다음 요청에서 다시 로그인해야 합니다.
- 키 링으로 보호된 데이터의 암호를 더 이상 해독할 수 없습니다. 여기에는 CSRF 토큰 및 ASP.NET Core MVC TempData 쿠키가 포함될 수 있습니다.
IIS에서 키 링을 저장하도록 데이터 보호를 구성하려면 다음 방법 중 하나를 사용합니다.
데이터 보호 레지스트리키 만들기
ASP.NET 앱에서 사용되는 데이터 보호 키는 앱 외부의 레지스트리에 저장됩니다. 지정된 앱의 키를 저장하려면 앱 풀에 대한 레지스트리 키를 만듭니다.
WebFarm이 아닌 독립 실행형 IIS 설치의 경우 Data Protection Provision-AutoGenKeys.ps1 PowerShell 스크립트를 ASP.NET Core 앱과 함께 사용되는 각 응용 프로그램 풀에 사용할 수 있습니다. 이 스크립트는 앱의 앱 풀 작업자 프로세스 계정만 액세스할 수 있는 HKLM 레지스트리에 레지스트리 키를 만듭니다. 키는 컴퓨터 전체 키와 함께 DPAPI를 사용하여 암호화 rest 됩니다.
웹 팜 시나리오에서는 UNC 경로를 사용하여 데이터 보호 키 링을 저장하도록 앱을 구성할 수 있습니다. 기본적으로 데이터 보호 키는 암호화되지 않습니다. 네트워크 공유에 대한 파일 권한은 앱 실행에 사용되는 Windows 계정으로 제한되어야 합니다. X509 인증서를 사용하여 키를 rest보호할 수 있습니다. 사용자가 인증서를 업로드할 수 있는 메커니즘을 사용하는 것이 좋습니다. 즉 사용자의 신뢰할 수 있는 인증서 저장소에 인증서를 배치하고, 사용자의 앱이 실행되는 모든 컴퓨터에서 이 인증서를 사용할 수 있도록 합니다. 자세한 내용은 ASP.NET Core 데이터 보호 구성을 참조하세요.
사용자 프로필을 로드하도록 IIS 애플리케이션 풀 구성
이 설정은 앱 풀에 대한 고급 설정 아래의 프로세스 모델 섹션에 있습니다. 사용자 프로필을
True
로 설정합니다.True
로 설정하면 키가 사용자 프로필 디렉터리에 저장되고, 사용자 계정에 관련된 키가 있는 DPAPI를 사용하여 보호됩니다. 키는 %LOCALAPPDATA%/ASP.NET/DataProtection-Keys 폴더에 저장됩니다.앱 풀의 setProfileEnvironment 특성도 사용하도록 설정해야 합니다.
setProfileEnvironment
의 기본값은true
입니다. Windows OS와 같은 일부 시나리오에서는setProfileEnvironment
가false
로 설정됩니다. 키가 예상대로 사용자 프로필 디렉터리에 저장되지 않는 경우 다음을 수행합니다.- %windir%/system32/inetsrv/config 폴더로 이동합니다.
- applicationHost.config 파일을 엽니다.
<system.applicationHost><applicationPools><applicationPoolDefaults><processModel>
요소를 찾습니다.setProfileEnvironment
특성이 존재하지 않는지 확인합니다. 존재하지 않을 경우 기본값이true
로 설정됩니다. 또는 특성 값을 명시적으로true
로 설정합니다.
파일 시스템을 키 링 저장소로 사용
파일 시스템을 키 링 저장소로 사용하도록 앱 코드를 조정합니다. X509 인증서를 사용하여 키 링을 보호하고 신뢰할 수 있는 인증서인지 확인합니다. 자체 서명된 인증서인 경우 신뢰할 수 있는 루트 저장소에 배치합니다.
웹 팜에서 IIS를 사용하는 경우 다음을 수행합니다.
- 모든 컴퓨터에서 액세스할 수 있는 파일 공유를 사용합니다.
- 각 시스템에 X509 인증서를 배포합니다. 코드에 데이터 보호를 구성합니다.
데이터 보호에 대한 컴퓨터 수준 정책 설정
데이터 보호 시스템은 데이터 보호 API를 사용하는 모든 앱에 대한 기본 컴퓨터 수준 정책 설정을 제한적으로 지원합니다. 자세한 내용은 ASP.NET Core 데이터 보호 개요를 참조하세요.
가상 디렉터리
IIS 가상 디렉터리는 ASP.NET Core 앱에서 지원되지 않습니다. 앱은 하위 애플리케이션으로 호스팅될 수 있습니다.
하위 애플리케이션
ASP.NET Core 앱은 IIS 하위 애플리케이션(하위 앱)으로 호스팅될 수 있습니다. 하위 앱의 경로는 루트 앱 URL의 일부가 됩니다.
하위 앱에는 ASP.NET Core 모듈이 처리기로 포함되지 않아야 합니다. 하위 앱의 web.config 파일에 모듈이 처리기로 추가되면, 하위 앱을 찾으려고 할 때 잘못된 구성 파일을 참조하는 500.19 내부 서버 오류가 표시됩니다.
다음 예제에서는 ASP.NET Core 하위 앱에 대해 게시된 web.config 파일을 보여 줍니다.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<aspNetCore processPath="dotnet"
arguments=".\MyApp.dll"
stdoutLogEnabled="false"
stdoutLogFile=".\logs\stdout" />
</system.webServer>
</configuration>
ASP.NET Core 앱 아래에 비ASP .NET Core 하위 앱을 호스팅하는 경우, 하위 앱의 web.config 파일에서 상속된 처리기를 명시적으로 제거합니다.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<handlers>
<remove name="aspNetCore" />
</handlers>
<aspNetCore processPath="dotnet"
arguments=".\MyApp.dll"
stdoutLogEnabled="false"
stdoutLogFile=".\logs\stdout" />
</system.webServer>
</configuration>
하위 앱 내의 정적 자산 링크는 물결표-슬래시(~/
) 표기법을 사용해야 합니다. 물결표-슬래시 표기법은 태그 도우미를 트리거하여 하위 앱의 PathBase를 렌더링된 상대 링크 앞에 추가합니다. /subapp_path
에서 하위 앱의 경우, src="~/image.png"
와 연결된 이미지가 src="/subapp_path/image.png"
으로 렌더링됩니다. 루트 앱의 정적 파일 미들웨어는 정적 파일 요청을 처리하지 않습니다. 요청은 하위 앱의 정적 파일 미들웨어에서 처리됩니다.
정적 자산의 src
특성이 절대 경로(예: src="/image.png"
)로 설정된 경우 링크는 하위 앱의 PathBase 없이 렌더링됩니다. 루트 앱의 정적 파일 미들웨어는 루트 앱의 웹 루트에서 자산을 제공하려고 시도하며, 그 결과 루트 앱에서 정적 자산을 사용할 수 있지 않으면 ‘404 - 찾을 수 없음’이 발생합니다.
ASP.NET Core 앱을 다른 ASP.NET Core 앱에서 하위 앱으로 호스팅하려면 다음을 수행합니다.
하위 앱에 대한 앱 풀을 설정합니다. 데스크톱 CLR(.NET CLR)이 아닌 .NET Core용 CoreCLR(Core 공용 언어 런타임)이 부팅되어 작업자 프로세스의 앱을 호스트하기 때문에 .NET CLR 버전을 관리 코드 없음으로 설정합니다.
루트 사이트 아래의 폴더에 하위 앱을 사용하여 IIS 관리자에 루트 사이트를 추가합니다.
IIS 관리자에서 하위 앱 폴더를 마우스 오른쪽 단추로 클릭하고 Convert to Application(애플리케이션으로 변환)을 선택합니다.
Add Application(애플리케이션 추가) 대화 상자에서 애플리케이션 풀에 대한 선택 단추를 사용하여 하위 앱에 대해 만든 앱 풀을 할당합니다. 확인을 선택합니다.
하위 앱에 대한 별도의 앱 풀 할당은 In-process 호스팅 모델을 사용할 때 필요합니다.
In Process 호스팅 모델 및 ASP.NET Core 모듈 구성에 대한 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.
web.config를 사용하여 IIS 구성
IIS 구성은 ASP.NET Core 모듈을 사용하여 ASP.NET Core 앱에 대해 작동하는 IIS 시나리오에서 web.config에 포함된 <system.webServer>
섹션의 영향을 받습니다. 예를 들어, IIS 구성은 동적 압축에 대해 작동합니다. IIS가 동적 압축을 사용하도록 서버 수준에서 구성된 경우, 앱의 web.config 파일에 포함된 <urlCompression>
요소가 ASP.NET Core 앱에 대해 이를 비활성화할 수 있습니다.
자세한 내용은 아래 항목을 참조하세요.
격리된 앱 풀에서 실행되는 개별 앱에 대해 환경 변수를 설정하려면(IIS 10.0 이상에서 지원됨), IIS 참조 문서에서 환경 변수 <environmentVariables> 항목의 AppCmd.exe 명령 섹션을 참조하세요.
ASP.NET Core에서 사용되지 않는 섹션
web.config에 있는 ASP.NET 4.x 앱의 구성 섹션은 ASP.NET Core 앱의 구성에 사용되지 않습니다.
<system.web>
<appSettings>
<connectionStrings>
<location>
ASP.NET Core 앱은 다른 구성 공급자를 사용하여 구성됩니다. 자세한 내용은 구성을 참고하시기 바랍니다.
애플리케이션 풀
서버에서 여러 웹 사이트를 호스트하는 경우 각 앱을 해당 앱 풀에서 실행하여 서로 격리하는 것이 좋습니다. 이 구성은 IIS 웹 사이트 추가 대화 상자의 기본값입니다. 사이트 이름을 제공하면 텍스트가 자동으로 애플리케이션 풀 텍스트 상자로 전송됩니다. 사이트를 추가할 때 이 사이트 이름을 사용하여 새로운 앱 풀이 생성됩니다.
애플리케이션 풀 Identity
앱 풀 identity 계정을 사용하면 도메인 또는 로컬 계정을 만들고 관리할 필요 없이 고유한 계정으로 앱을 실행할 수 있습니다. IIS 8.0 이상에서 IIS WAS(관리 작업자 프로세스)는 새로운 앱 풀의 이름으로 가상 계정을 만들고, 기본적으로 이 계정으로 앱 풀의 작업자 프로세스를 실행합니다. IIS 관리 콘솔의 애플리케이션 풀에 대한 고급 설정 아래에서 Identity가 ApplicationPoolIdentity를 사용하도록 설정되어 있는지 확인합니다.
IIS 관리 프로세스는 Windows 보안 시스템에 앱 풀 이름이 포함된 보안 식별자를 만듭니다. 리소스는 다음 identity을 사용하여 보호될 수 있습니다. 그러나 이 identity 계정은 실제 사용자 계정이 아니며 Windows 사용자 관리 콘솔에 표시되지 않습니다.
IIS 작업자 프로세스에서 앱에 대한 높은 액세스 권한이 필요한 경우 앱이 포함된 디렉터리에 대한 ACL(액세스 제어 목록)을 수정합니다.
[Windows 탐색기]를 열고 해당 하위 디렉터리로 이동합니다.
디렉터리를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
보안 탭 아래에서 편집 단추, 추가 단추를 차례로 선택합니다.
위치 단추를 선택하고 시스템이 선택되어 있는지 확인합니다.
선택할 개체 이름 입력 영역에 IIS AppPool\<app_pool_name>을 입력합니다. 이름 확인 단추를 선택합니다. DefaultAppPool의 경우 IIS AppPool\DefaultAppPool을 사용하는 이름을 확인합니다. 이름 확인 단추를 선택하면 개체 이름 영역에 DefaultAppPool 값이 표시됩니다. 개체 이름 영역에 앱 풀 이름을 직접 입력할 수는 없습니다. 개체 이름을 확인할 때는 IIS AppPool\<app_pool_name> 형식을 사용합니다.
확인을 선택합니다.
읽기 및 실행 권한은 기본적으로 부여되어야 합니다. 필요에 따라 추가 권한을 제공합니다.
ICACLS 도구를 사용하여 명령 프롬프트에서 액세스 권한을 부여할 수도 있습니다. DefaultAppPool을 예로 들면, 다음 명령이 사용됩니다.
ICACLS C:\sites\MyWebApp /grant "IIS AppPool\DefaultAppPool":F
자세한 내용은 icacls 항목을 참조하세요.
HTTP/2 지원
HTTP/2는 다음 기본 요구 사항을 충족하는 Out of Process 배포에 대해 지원됩니다.
- Windows Server 2016/Windows 10 이상, IIS 10 이상
- 공용 에지 서버 연결은 HTTP/2를 사용하지만 Kestrel 서버에 대한 역방향 프록시 연결은 HTTP/1.1을 사용합니다.
- 대상 프레임워크: HTTP/2 연결은 IIS에 의해 완전히 처리되므로 Out of Process 배포에는 해당하지 않습니다.
- TLS 1.2 이상 연결
HTTP/2 연결이 설정된 경우 HttpRequest.Protocol에서 HTTP/1.1
을 보고합니다.
HTTP/2는 기본적으로 사용됩니다. HTTP/2 연결이 설정되지 않은 경우 연결이 HTTP/1.1로 대체됩니다. IIS 배포가 포함된 HTTP/2 구성에 대한 자세한 내용은 IIS의 HTTP/2를 참조하세요.
CORS 실행 전 요청
이 섹션은 .NET Framework를 대상으로 하는 ASP.NET Core 앱에만 적용됩니다.
.NET Framework를 대상으로 하는 ASP.NET Core 앱의 경우 OPTIONS 요청은 IIS에서 기본적으로 앱에 전달되지 않습니다. OPTIONS 요청을 전달하도록 web.config에서 앱의 IIS 처리기를 구성하는 방법을 알아보려면 ASP.NET Web API 2에서 원본 간 요청 사용: CORS 작동 방식을 참조하세요.
IIS 관리자를 위한 배포 리소스
- IIS 설명서
- IIS에서 IIS 관리자 시작
- .NET Core 애플리케이션 배포
- IIS용 ANCM(ASP.NET Core 모듈)
- ASP.NET Core 디렉터리 구조
- ASP.NET Core를 사용하는 IIS 모듈
- Azure App Service 및 IIS에서 ASP.NET Core 문제 해결
- ASP.NET Core를 사용하여 Azure App Service 및 IIS에 대한 일반적인 오류 문제 해결
추가 리소스
ASP.NET Core