ASP.NET Core 모듈 및 IIS의 고급 구성

  • 아티클

이 문서에서는 ASP.NET Core 모듈 및 IIS의 고급 구성 옵션 및 시나리오를 설명합니다.

스택 크기 수정

In-process 호스팅 모델을 사용하는 경우에만 적용됩니다.

web.config 파일에서 stackSize 설정을 사용하여 관리형 스택 크기(바이트)를 구성합니다. 기본 크기는 1,048,576 bytes(1MB)입니다. 다음 예제에서는 스택 크기를 2MB(2,097,152바이트)로 변경합니다.

<aspNetCore processPath="dotnet"
    arguments=".\MyApp.dll"
    stdoutLogEnabled="false"
    stdoutLogFile="\\?\%home%\LogFiles\stdout"
    hostingModel="inprocess">
  <handlerSettings>
    <handlerSetting name="stackSize" value="2097152" />
  </handlerSettings>
</aspNetCore>

구성에서 회전 허용 불가

disallowRotationOnConfigChange 설정은 전역 구성을 변경해도 모든 사이트가 재활용되지 않아야 하는 파란색/녹색 시나리오를 위한 것입니다. 이 플래그가 true이면 사이트 자체와 관련된 변경 내용만 재활용됩니다. 예를 들어 웹.config가 변경되거나 IIS의 관점에서 사이트의 경로와 관련된 변경 내용이 변경되면 사이트가 재활용됩니다. 그러나 applicationHost.config일반적으로 변경해도 앱이 재활용되지는 않습니다. 다음 예제에서는 이 설정을 true로 설정합니다.

<aspNetCore processPath="dotnet"
    arguments=".\MyApp.dll"
    stdoutLogEnabled="false"
    stdoutLogFile="\\?\%home%\LogFiles\stdout"
    hostingModel="inprocess">
  <handlerSettings>
    <handlerSetting name="disallowRotationOnConfigChange" value="true" />
  </handlerSettings>
</aspNetCore>

이 설정은 API에 해당합니다. ApplicationPoolRecycling.DisallowRotationOnConfigChange

프록시 구성은 HTTP 프로토콜 및 페어링 토큰을 사용합니다.

호스팅에만 적용됩니다.

ASP.NET Core 모듈과 Kestrel 간에 만들어진 프록시는 HTTP 프로토콜을 사용합니다. 서버에서 분리된 위치에서 모듈과 Kestrel 간의 트래픽 도청의 위험은 없습니다.

페어링 토큰은 Kestrel에서 받은 요청이 IIS에서 프록시되었으며 다른 원본에서 오지 않았다는 것을 보장하는 데 사용됩니다. 페어링 토큰은 모듈에 의해 생성되며 환경 변수(ASPNETCORE_TOKEN)로 설정됩니다. 페어링 토큰은 프록시된 모든 요청에서 헤더(MS-ASPNETCORE-TOKEN)로도 설정됩니다. IIS 미들웨어는 수신하는 각 요청을 검사하여 페어링 토큰 헤더 값이 환경 변수 값과 일치하는지 확인합니다. 토큰 값이 일치하지 않는 경우 요청이 기록되고 거부됩니다. 페어링 토큰 환경 변수와 모듈과 Kestrel 간의 트래픽은 서버에서 분리된 위치에서 액세스할 수 없습니다. 페어링 토큰 값을 알지 못하면 공격자는 IIS 미들웨어에서 검사를 무시하는 요청을 전송할 수 없습니다.

IIS 공유 구성이 포함된 ASP.NET Core 모듈

ASP.NET Core 모듈 설치 관리자는 계정의 TrustedInstaller 권한으로 실행됩니다. 로컬 시스템 계정에는 IIS 공유 구성에서 사용하는 공유 경로에 대한 수정 권한이 없으므로 설치 관리자는 공유의 파일에서 applicationHost.config 모듈 설정을 구성하려고 할 때 액세스 거부 오류를 throw합니다.

IIS 설치와 동일한 머신에서 IIS 공유 구성을 사용하는 경우 OPT_NO_SHARED_CONFIG_CHECK 매개 변수를 1로 설정한 상태에서 ASP.NET Core Hosting Bundle 설치 관리자를 실행합니다

dotnet-hosting-{VERSION}.exe OPT_NO_SHARED_CONFIG_CHECK=1

공유 구성에 대한 경로가 IIS 설치와 동일한 머신에 있지 않으면 다음 단계를 수행합니다.

  1. IIS 공유 구성을 사용하지 않도록 설정합니다.
  2. 설치 관리자를 실행합니다.
  3. 업데이트된 applicationHost.config 파일을 파일 공유로 내보냅니다.
  4. IIS 공유 구성을 다시 사용하도록 설정합니다.

데이터 보호

ASP.NET Core 데이터 보호 스택은 인증에 사용되는 미들웨어를 포함하여 여러 ASP.NET Core 미들웨어에서 사용됩니다. 사용자 코드에서 데이터 보호 API가 호출되지 않더라도 배포 스크립트 또는 사용자 코드를 통해 영구적 암호화 키 저장소를 만들도록 데이터 보호를 구성해야 합니다. 데이터 보호를 구성하지 않으면 키는 메모리에 보관되고 앱이 다시 시작되면 삭제됩니다.

데이터 보호 키 링이 메모리에 저장된 경우 앱을 다시 시작하면 다음과 같이 됩니다.

  • 모든 cookie 기반 인증 토큰이 무효화됩니다.
  • 사용자는 다음 요청에서 다시 로그인해야 합니다.
  • 키 링으로 보호된 데이터의 암호를 더 이상 해독할 수 없습니다. 여기에는 CSRF 토큰ASP.NET Core MVC TempData cookie가 포함될 수 있습니다.

IIS에서 키 링을 저장하도록 데이터 보호를 구성하려면 다음 방법 중 하나를 사용합니다.

  • 데이터 보호 레지스트리 키 만들기

    ASP.NET Core 앱에서 사용되는 데이터 보호 키는 앱 외부의 레지스트리에 저장됩니다. 지정된 앱의 키를 저장하려면 앱 풀에 대한 레지스트리 키를 만듭니다.

    WebFarm이 아닌 독립 실행형 IIS 설치의 경우 Data Protection Provision-AutoGenKeys.ps1 PowerShell 스크립트를 ASP.NET Core 앱과 함께 사용되는 각 응용 프로그램 풀에 사용할 수 있습니다. 이 스크립트는 앱의 앱 풀 작업자 프로세스 계정만 액세스할 수 있는 HKLM 레지스트리에 레지스트리 키를 만듭니다. 미사용 키는 컴퓨터 전체 키가 있는 DPAPI를 사용하여 암호화됩니다.

    웹 팜 시나리오에서는 UNC 경로를 사용하여 데이터 보호 키 링을 저장하도록 앱을 구성할 수 있습니다. 기본적으로 키는 암호화되지 않습니다. 네트워크 공유에 대한 파일 권한은 앱 실행에 사용되는 Windows 계정으로 제한되어야 합니다. X509 인증서를 사용하여 미사용 키를 보호할 수도 있습니다. 사용자가 인증서를 업로드할 수 있는 메커니즘을 사용하는 것이 좋습니다. 즉, 사용자의 신뢰할 수 있는 인증서 저장소에 인증서를 배치하고, 사용자의 앱이 실행되는 모든 머신에서 이 인증서를 사용할 수 있도록 합니다. 자세한 내용은 ASP.NET Core 데이터 보호 구성을 참조하세요.

  • 사용자 프로필을 로드하도록 IIS 애플리케이션 풀 구성

    이 설정은 앱 풀에 대한 고급 설정 아래의 프로세스 모델 섹션에 있습니다. 사용자 프로필True로 설정합니다. True로 설정하면 키가 사용자 프로필 디렉터리에 저장되고, 사용자 계정에 관련된 키가 있는 DPAPI를 사용하여 보호됩니다. 키는 폴더에 %LOCALAPPDATA%/ASP.NET/DataProtection-Keys 유지됩니다.

    앱 풀의 setProfileEnvironment 특성도 사용하도록 설정해야 합니다. setProfileEnvironment 의 기본값은 true입니다. Windows OS와 같은 일부 시나리오에서는 setProfileEnvironmentfalse로 설정됩니다. 키가 예상대로 사용자 프로필 디렉터리에 저장되지 않는 경우 다음을 수행합니다.

    1. %windir%/system32/inetsrv/config 폴더로 이동합니다.
    2. applicationHost.config 파일을 엽니다.
    3. <system.applicationHost><applicationPools><applicationPoolDefaults><processModel> 요소를 찾습니다.
    4. setProfileEnvironment 특성이 존재하지 않는지 확인합니다. 존재하지 않을 경우 기본값이 true로 설정됩니다. 또는 특성 값을 명시적으로 true로 설정합니다.

  • 파일 시스템을 키 링 저장소로 사용

    파일 시스템을 키 링 저장소로 사용하도록 앱 코드를 조정합니다. X509 인증서를 사용하여 키 링을 보호하고 신뢰할 수 있는 인증서인지 확인합니다. 자체 서명된 인증서인 경우 신뢰할 수 있는 루트 저장소에 배치합니다.

    웹 팜에서 IIS를 사용하는 경우 다음을 수행합니다.

    • 모든 컴퓨터에서 액세스할 수 있는 파일 공유를 사용합니다.
    • 각 시스템에 X509 인증서를 배포합니다. 코드에 데이터 보호를 구성합니다.

  • 데이터 보호에 대한 머신 수준 정책 설정

    데이터 보호 시스템은 데이터 보호 API를 사용하는 모든 앱에 대한 기본 머신 수준 정책 설정을 제한적으로 지원합니다. 자세한 내용은 ASP.NET Core 데이터 보호 개요를 참조하세요.

IIS 구성

Windows Server 운영 체제

웹 서버(IIS) 서버 역할을 사용하도록 설정하고 역할 서비스를 설정합니다.

  1. 관리 메뉴 또는 서버 관리자의 링크를 통해 역할 및 기능 추가 마법사를 사용합니다. 서버 역할 단계에서 웹 서버(IIS) 확인란을 선택합니다.

    The Web Server IIS role is selected in the Select server roles step.

  2. 기능 단계 후에는 웹 서버(IIS)에 대한 역할 서비스 단계가 로드됩니다. 원하는 IIS 역할 서비스를 선택하거나 제공된 기본 역할 서비스를 적용합니다.

    The default role services are selected in the Select role services step.

    Windows 인증(선택 사항)
    Windows 인증을 사용하도록 설정하려면 웹 서버>보안 노드를 확장합니다. Windows 인증 기능을 선택합니다. 자세한 내용은 Windows 인증 <windowsAuthentication>Windows 인증 구성을 참조하세요.

    WebSockets(선택 사항)
    WebSockets는 ASP.NET Core 1.1 이상에서 지원됩니다. WebSockets를 사용하도록 설정하려면 웹 서버>애플리케이션 개발 노드를 확장합니다. WebSocket 프로토콜 기능을 선택합니다. 자세한 내용은 WebSocket을 참조하세요.

  3. 확인 단계를 진행하여 웹 서버 역할 및 서비스를 설치합니다. 웹 서버(IIS) 역할을 설치한 후에 서버/IIS를 다시 시작할 필요는 없습니다.

Windows 데스크톱 운영 체제

IIS 관리 콘솔World Wide Web 서비스를 사용하도록 설정합니다.

  1. 제어판>프로그램>프로그램 및 기능>Windows 기능 사용/사용 안 함(화면 왼쪽)으로 이동합니다.

  2. 인터넷 정보 서비스 노드를 엽니다. 웹 관리 도구 노드를 엽니다.

  3. IIS 관리 콘솔 확인란을 선택합니다.

  4. World Wide Web 서비스 확인란을 선택합니다.

  5. World Wide Web 서비스의 기본 기능을 그대로 사용하거나 IIS 기능을 사용자 지정합니다.

    Windows 인증(선택 사항)
    Windows 인증을 사용하도록 설정하려면 World Wide Web 서비스>보안 노드를 확장합니다. Windows 인증 기능을 선택합니다. 자세한 내용은 Windows 인증 <windowsAuthentication>Windows 인증 구성을 참조하세요.

    WebSockets(선택 사항)
    WebSockets는 ASP.NET Core 1.1 이상에서 지원됩니다. WebSockets를 사용하도록 설정하려면 World Wide Web 서비스>애플리케이션 개발 기능 노드를 확장합니다. WebSocket 프로토콜 기능을 선택합니다. 자세한 내용은 WebSocket을 참조하세요.

  6. IIS 설치 시 다시 시작해야 하는 경우 시스템을 다시 시작합니다.

IIS Management Console and World Wide Web Services are selected in Windows Features.

가상 디렉터리

IIS 가상 디렉터리는 ASP.NET Core 앱에서 지원되지 않습니다. 앱은 하위 애플리케이션으로 호스팅될 수 있습니다.

하위 애플리케이션

ASP.NET Core 앱은 IIS 하위 애플리케이션(하위 앱)으로 호스팅될 수 있습니다. 하위 앱의 경로는 루트 앱 URL의 일부가 됩니다.

하위 앱 내의 정적 자산 링크는 MVC 및 Razor Pages에서 tilde-slash(~/) 표기법을 사용해야 합니다. 물결표-슬래시 표기법은 태그 도우미를 트리거하여 하위 앱의 PathBase를 렌더링된 상대 링크 앞에 추가합니다. /subapp_path에서 하위 앱의 경우, src="~/image.png"와 연결된 이미지가 src="/subapp_path/image.png"으로 렌더링됩니다. 루트 앱의 정적 파일 미들웨어는 정적 파일 요청을 처리하지 않습니다. 요청은 하위 앱의 정적 파일 미들웨어에서 처리됩니다.

참고 항목

Razor 구성 요소(.razor)는 tilde-slash 표기법을 사용하면 안 됩니다. 자세한 내용은 앱 기본 경로 설명서를 참조 Blazor 하세요.

정적 자산의 src 특성이 절대 경로(예: src="/image.png")로 설정된 경우 링크는 하위 앱의 PathBase 없이 렌더링됩니다. 루트 앱의 정적 파일 미들웨어는 루트 앱의 웹 루트에서 자산을 제공하려고 시도하며, 그 결과 루트 앱에서 정적 자산을 사용할 수 있지 않으면 ‘404 - 찾을 수 없음’이 발생합니다.

ASP.NET Core 앱을 다른 ASP.NET Core 앱에서 하위 앱으로 호스팅하려면 다음을 수행합니다.

  1. 하위 앱에 대한 앱 풀을 설정합니다. 데스크톱 CLR(.NET CLR)이 아닌 .NET Core용 CoreCLR(Core 공용 언어 런타임)이 부팅되어 작업자 프로세스의 앱을 호스트하기 때문에 .NET CLR 버전관리 코드 없음으로 설정합니다.

  2. 루트 사이트 아래의 폴더에 하위 앱을 사용하여 IIS 관리자에 루트 사이트를 추가합니다.

  3. IIS 관리자에서 하위 앱 폴더를 마우스 오른쪽 단추로 클릭하고 Convert to Application(애플리케이션으로 변환)을 선택합니다.

  4. Add Application(애플리케이션 추가) 대화 상자에서 애플리케이션 풀에 대한 선택 단추를 사용하여 하위 앱에 대해 만든 앱 풀을 할당합니다. 확인을 선택합니다.

하위 앱에 대한 별도의 앱 풀 할당은 In-process 호스팅 모델을 사용할 때 필요합니다.

In Process 호스팅 모델 및 ASP.NET Core 모듈 구성에 대한 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.

애플리케이션 풀

앱 풀 격리는 호스팅 모델에 따라 결정됩니다.

  • In-process 호스팅: 앱은 별도의 앱 풀에서 실행해야 합니다.
  • Out-of-process 호스팅: 자체 앱 풀에서 각 앱을 실행하여 서로 앱을 격리하는 것이 좋습니다.

IIS 웹 사이트 추가 대화 상자는 기본적으로 앱당 단일 앱 풀로 구성됩니다. 사이트 이름을 제공하면 텍스트가 자동으로 애플리케이션 풀 텍스트 상자로 전송됩니다. 사이트를 추가할 때 이 사이트 이름을 사용하여 새로운 앱 풀이 생성됩니다.

애플리케이션 풀 Identity

응용 프로그램 풀 ID 계정을 사용하면 도메인 또는 로컬 계정을 만들고 관리할 필요 없이 고유한 계정으로 앱을 실행할 수 있습니다. IIS 8.0 이상에서 IIS WAS(관리 작업자 프로세스)는 새로운 앱 풀의 이름으로 가상 계정을 만들고, 기본적으로 이 계정으로 앱 풀의 작업자 프로세스를 실행합니다. IIS 관리 콘솔의 애플리케이션 풀에 대한 고급 설정 아래에서 IdentityApplicationPoolIdentity를 사용하도록 설정되어 있는지 확인합니다.

Application pool advanced settings dialog

IIS 관리 프로세스는 Windows 보안 시스템에 앱 풀 이름이 포함된 보안 식별자를 만듭니다. 리소스는 이 ID를 사용하여 보호할 수 있습니다. 그러나 이 ID는 실제 사용자 계정이 아니며 Windows 사용자 관리 콘솔에 표시되지 않습니다.

IIS 작업자 프로세스에서 앱에 대한 높은 액세스 권한이 필요한 경우 앱이 포함된 디렉터리에 대한 ACL(액세스 제어 목록)을 수정합니다.

  1. [Windows 탐색기]를 열고 해당 하위 디렉터리로 이동합니다.

  2. 디렉터리를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  3. 보안 탭 아래에서 편집 단추, 추가 단추를 차례로 선택합니다.

  4. 위치 단추를 선택하고 시스템이 선택되어 있는지 확인합니다.

  5. 선택할 개체 이름 입력 영역에 자리 표시자 {APP POOL NAME}이 앱 풀 이름인 IIS AppPool\{APP POOL NAME} 형식을 입력합니다. 이름 확인 단추를 선택합니다. DefaultAppPool의 경우 IIS AppPool\DefaultAppPool을 사용하여 이름을 확인합니다. 이름 확인 단추를 선택하면 개체 이름 영역에 DefaultAppPool 값이 표시됩니다. 개체 이름 영역에 앱 풀 이름을 직접 입력할 수는 없습니다. 개체 이름을 확인할 때 자리 표시자 {APP POOL NAME}이 앱 풀 이름인 IIS AppPool\{APP POOL NAME} 형식을 사용합니다.

    Select users or groups dialog for the app folder: The app pool name of

  6. 확인을 선택합니다.

    Select users or groups dialog for the app folder: After selecting

  7. 읽기 및 실행 권한은 기본적으로 부여되어야 합니다. 필요에 따라 추가 권한을 제공합니다.

ICACLS 도구를 사용하여 명령 프롬프트에서 액세스 권한을 부여할 수도 있습니다. DefaultAppPool예로 사용하여 다음 명령을 사용하여 폴더, 하위 폴더 및 파일에 대한 읽기 및 실행 권한을 MyWebApp 부여합니다.

ICACLS C:\sites\MyWebApp /grant "IIS AppPool\DefaultAppPool:(OI)(CI)RX"

자세한 내용은 icacls 항목을 참조하세요.

HTTP/2 지원

HTTP/2는 다음과 같은 IIS 배포 시나리오에서 ASP.NET Core를 통해 지원됩니다.

  • In-process
    • Windows Server 2016/Windows 10 이상, IIS 10 이상
    • TLS 1.2 이상 연결
  • Out-of-process
    • Windows Server 2016/Windows 10 이상, IIS 10 이상
    • 공용 에지 서버 연결은 HTTP/2를 사용하지만 Kestrel 서버에 대한 역방향 프록시 연결은 HTTP/1.1을 사용합니다.
    • TLS 1.2 이상 연결

In-Process 배포에서 HTTP/2 연결이 설정된 경우 HttpRequest.Protocol에서 HTTP/2를 보고합니다. Out-of-Process 배포에서 HTTP/2 연결이 설정된 경우 HttpRequest.Protocol에서 HTTP/1.1을 보고합니다.

In Process 및 Out-of-Process 호스팅 모델에 대한 자세한 내용은 IIS용 ANCM(ASP.NET Core 모듈)을 참조하세요.

HTTP/2는 기본적으로 사용됩니다. HTTP/2 연결이 설정되지 않은 경우 연결이 HTTP/1.1로 대체됩니다. IIS 배포가 포함된 HTTP/2 구성에 대한 자세한 내용은 IIS의 HTTP/2를 참조하세요.

CORS 실행 전 요청

이 섹션은 .NET Framework를 대상으로 하는 ASP.NET Core 앱에만 적용됩니다.

.NET Framework를 대상으로 하는 ASP.NET Core 앱의 경우 OPTIONS 요청은 IIS에서 기본적으로 앱에 전달되지 않습니다. OPTIONS 요청을 전달하도록 web.config에서 앱의 IIS 처리기를 구성하는 방법을 알아보려면 ASP.NET Web API 2에서 원본 간 요청을 사용하도록 설정: CORS 작동 방식을 참조하세요.

애플리케이션 초기화 모듈 및 유휴 시간 제한

ASP.NET Core 모듈 버전 2에서 IIS에 호스트된 경우

애플리케이션 초기화 모듈

‘앱 호스팅 In Process 및 Out of Process에 적용됩니다.’

IIS 애플리케이션 초기화는 앱 풀이 시작되거나 재활용될 때 HTTP 요청을 앱으로 보내는 IIS 기능입니다. 요청은 앱이 시작되도록 트리거합니다. 기본적으로 IIS는 앱의 루트 URL(/)에 요청을 실행하여 앱을 초기화합니다(구성에 대한 자세한 내용은 추가 리소스 참조).

IIS 애플리케이션 초기화 역할 기능이 사용하도록 설정되었는지 확인합니다.

Windows 7 이상 데스크톱 시스템에서 IIS를 로컬로 사용하는 경우

  1. 제어판>프로그램>프로그램 및 기능>Windows 기능 사용/사용 안 함(화면 왼쪽)으로 이동합니다.
  2. 인터넷 정보 서비스>World Wide Web 서비스>애플리케이션 개발 기능을 엽니다.
  3. 애플리케이션 초기화 확인란을 선택합니다.

Windows Server 2008 R2 이상

  1. 역할 및 기능 추가 마법사를 엽니다.
  2. 역할 서비스 선택 패널에서 애플리케이션 개발 노드를 엽니다.
  3. 애플리케이션 초기화 확인란을 선택합니다.

다음 방법 중 하나를 사용하여 사이트에 대해 애플리케이션 초기화 모듈을 활성화합니다.

  • IIS 관리자 사용

    1. 연결 패널에서 애플리케이션 풀을 선택합니다.
    2. 목록에서 앱의 앱 풀을 마우스 오른쪽 단추로 클릭하고 고급 설정을 선택합니다.
    3. 기본 시작 모드OnDemand입니다. 시작 모드AlwaysRunning으로 설정합니다. 확인을 선택합니다.
    4. 연결 패널에서 사이트 노드를 엽니다.
    5. 앱을 마우스 오른쪽 단추로 클릭하고 웹 사이트 관리>고급 설정을 선택합니다.
    6. 기본 미리 로드 사용 설정은 False입니다. 미리 로드 사용True로 설정합니다. 확인을 선택합니다.

  • web.config를 사용하여 doAppInitAfterRestarttrue로 설정된 <applicationInitialization> 요소를 앱의 web.config 파일에 있는 <system.webServer> 요소에 추가합니다.

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
  <location path="." inheritInChildApplications="false">
    <system.webServer>
      <applicationInitialization doAppInitAfterRestart="true" />
    </system.webServer>
  </location>
</configuration>

유휴 시간 제한

‘앱 호스팅 In Process 에만 적용됩니다.’

앱의 유휴 상태를 방지하려면 IIS 관리자를 사용하여 앱 풀의 유휴 시간 제한을 설정합니다.

  1. 연결 패널에서 애플리케이션 풀을 선택합니다.
  2. 목록에서 앱의 앱 풀을 마우스 오른쪽 단추로 클릭하고 고급 설정을 선택합니다.
  3. 기본 유휴 시간 제한(분)20분입니다. 유휴 시간 제한(분)0으로 설정합니다. 확인을 선택합니다.
  4. 작업자 프로세스를 재순환합니다.

앱 호스팅 Out of Process가 시간 초과되지 않도록 하려면 다음 방법 중 하나를 사용합니다.

애플리케이션 초기화 모듈 및 유휴 시간 제한 추가 리소스

모듈, 스키마 및 구성 파일 위치

모듈

IIS(x86/amd64):

  • %windir%\System32\inetsrv\aspnetcore.dll

  • %windir%\SysWOW64\inetsrv\aspnetcore.dll

  • %ProgramFiles%\IIS\Asp.Net Core Module\V2\aspnetcorev2.dll

  • %ProgramFiles(x86)%\IIS\Asp.Net Core Module\V2\aspnetcorev2.dll

IIS Express(x86/amd64):

  • %ProgramFiles%\IIS Express\aspnetcore.dll

  • %ProgramFiles(x86)%\IIS Express\aspnetcore.dll

  • %ProgramFiles%\IIS Express\Asp.Net Core Module\V2\aspnetcorev2.dll

  • %ProgramFiles(x86)%\IIS Express\Asp.Net Core Module\V2\aspnetcorev2.dll

스키마

IIS

  • %windir%\System32\inetsrv\config\schema\aspnetcore_schema.xml

  • %windir%\System32\inetsrv\config\schema\aspnetcore_schema_v2.xml

IIS Express

  • %ProgramFiles%\IIS Express\config\schema\aspnetcore_schema.xml

  • %ProgramFiles%\IIS Express\config\schema\aspnetcore_schema_v2.xml

구성

IIS

  • %windir%\System32\inetsrv\config\applicationHost.config

IIS Express

  • Visual Studio: {APPLICATION ROOT}\.vs\config\applicationHost.config

  • iisexpress.exe CLI: %USERPROFILE%\Documents\IISExpress\config\applicationhost.config

파일에서 applicationHost.config 검색 aspnetcore 하여 파일을 찾을 수 있습니다.

Visual Studio을 사용하여 게시할 때 웹 배포 설치

웹 배포를 사용하여 앱을 서버에 배포하는 경우 최신 버전의 웹 배포를 서버에 설치합니다. 웹 배포를 설치하려면 Microsoft 다운로드 센터에서 설치 관리자를 가져옵니다.

IIS 사이트 만들기

  1. 호스팅 시스템에서 앱의 게시된 폴더 및 파일을 포함할 폴더를 만듭니다. 다음 단계에서는 폴더의 경로가 앱의 실제 경로로 IIS에 제공됩니다. 앱의 배포 폴더 및 파일 레이아웃에 대한 자세한 내용은 ASP.NET Core 디렉터리 구조를 참조하세요.

  2. IIS 관리자의 연결 패널에서 서버 노드를 엽니다. 사이트 폴더를 마우스 오른쪽 단추로 클릭합니다. 상황에 맞는 메뉴에서 웹 사이트 추가를 선택합니다.

  3. 사이트 이름을 제공하고 실제 경로를 앱의 배포 폴더로 설정합니다. 바인딩 구성을 제공하고 확인을 선택하여 웹 사이트를 만듭니다.

    Supply the Site name, physical path, and Host name in the Add Website step.

    Warning

    최상위 와일드카드 바인딩(http://*:80/http://+:80)을 사용하지 않아야 합니다. 최상위 와일드카드 바인딩은 보안 취약점에 앱을 노출시킬 수 있습니다. 강력한 와일드카드와 약한 와일드카드 모두에 적용됩니다. 와일드카드보다는 명시적 호스트 이름을 사용합니다. 전체 부모 도메인을 제어하는 경우 하위 도메인 와일드카드 바인딩(예: *.mysub.com)에는 이러한 보안 위험이 없습니다(취약한 *.com과 반대임). 자세한 내용은 RFC 9110: HTTP 의미 체계(섹션 7.2: 호스트 및 :authority)를 참조하세요.

  4. 서버 노드에서 애플리케이션 풀을 선택합니다.

  5. 사이트의 앱 풀을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 기본 설정을 선택합니다.

  6. 애플리케이션 풀 편집 창에서 .NET CLR 버전관리 코드 없음으로 설정합니다.

    Set No Managed Code for the .NET CLR version.

    ASP.NET Core는 별도의 프로세스에서 실행되며 런타임을 관리합니다. ASP.NET Core에서는 데스크톱 CLR(.NET CLR)을 로드할 필요가 없습니다. .NET Core에 대한 CoreCLR(Core 공용 언어 런타임)이 부팅되어 작업자 프로세스의 앱을 호스트합니다. .NET CLR 버전관리 코드 없음으로 설정하는 것은 선택 사항이지만 권장됩니다.

    • In-process 호스팅 모델을 사용하는 32비트 SDK로 게시된 32비트(x86) 자체 포함된 배포의 경우 32비트의 애플리케이션 풀을 사용하도록 설정합니다. IIS 관리자에서 연결 사이드바의 애플리케이션 풀로 이동합니다. 앱의 애플리케이션 풀을 선택합니다. 작업 사이드바에서 고급 설정을 선택합니다. 32비트 애플리케이션 사용True로 설정합니다.

    • In-process 호스팅 모델을 사용하는 64비트(x64) 자체 포함된 배포의 경우 32비트(x86) 프로세스에 대해 앱 풀을 사용하지 않도록 설정합니다. IIS 관리자에서 연결 사이드바의 애플리케이션 풀로 이동합니다. 앱의 애플리케이션 풀을 선택합니다. 작업 사이드바에서 고급 설정을 선택합니다. 32비트 애플리케이션 사용False로 설정합니다.

  7. 프로세스 모델 ID에 적절한 권한이 있는지 확인합니다.

    앱 풀의 기본 ID(프로세스 모델>Identity)가 ApplicationPoolIdentity에서 다른 ID로 변경되면, 새 ID에 앱의 폴더, 데이터베이스, 기타 필요한 리소스에 액세스하는 데 필요한 권한이 있는지 확인합니다. 예를 들어 앱 풀에는 앱이 파일을 읽고 쓰는 폴더에 대한 읽기 및 쓰기 권한이 필요합니다.

Windows 인증 구성(선택 사항)
자세한 내용은 Windows 인증 구성을 참조하세요.

섀도 복사본

IIS용 ANCM(ASP.NET Core 모듈)에 앱 어셈블리를 섀도 복사하면 앱 오프라인 파일을 배포하여 앱을 중지하는 것보다 더 나은 최종 사용자 환경을 제공할 수 있습니다.

ASP.NET Core 앱이 Windows에서 실행 중이면 이진 파일이 잠기므로 수정하거나 바꿀 수 없습니다. 섀도 복사를 사용하면 앱이 실행되는 동안 어셈블리의 복사본을 만들어 앱 어셈블리를 업데이트할 수 있습니다.

섀도 복사본은 가동 중지 시간 없이 배포할 수 있도록 하기 위한 것이 아니므로 IIS가 여전히 앱을 재생할 것으로 예상되며 일부 요청에서 503 서비스를 사용할 수 없음 응답을 받을 수 있습니다. 가동 중지 시간이 없는 배포에는 파란색-녹색 배포 또는 Azure 배포 슬롯과 같은 패턴을 사용하는 것이 좋습니다. 섀도 복사본은 배포 시 가동 중지 시간을 최소화하는 데 도움이 되지만 완전히 없앨 수는 없습니다.

web.config에서 ANCM 처리기 설정을 사용자 지정하여 섀도 복사를 사용할 수 있습니다.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <remove name="aspNetCore"/>
      <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified"/>
    </handlers>
    <aspNetCore processPath="%LAUNCHER_PATH%" arguments="%LAUNCHER_ARGS%" stdoutLogEnabled="false" stdoutLogFile=".logsstdout">
      <handlerSettings>
        <handlerSetting name="enableShadowCopy" value="true" />
        <!-- Ensure that the IIS ApplicationPool identity has permission to this directory -->
        <handlerSetting name="shadowCopyDirectory" value="../ShadowCopyDirectory/" />
      </handlerSettings>
    </aspNetCore>
  </system.webServer>
</configuration>