cURL은 웹 주소(URL)를 활용하여 데이터를 송수신하는 커맨드라인 기반 도구입니다.
개발자나 지원 담당자라면 웹 애플리케이션 문제를 진단하기 위해 cURL 명령어 사용법을 숙지해야 합니다. cURL은 윈도우, 맥, 유닉스 등 다양한 운영체제에서 사용 가능한 크로스 플랫폼 유틸리티입니다.
다음은 유용한 예시와 함께 자주 사용되는 cURL 명령어 구문입니다.
URL 연결 확인
유닉스 시스템에서 외부 URL에 접속을 시도할 때, 가장 먼저 cURL을 통해 해당 URL에 접근 가능한지 확인하는 것이 중요합니다.
curl yoururl.com
정상적으로 연결되면 특별한 출력은 표시되지 않습니다. 그러나 서버에 연결할 수 없는 경우에는 호스트를 확인할 수 없다는 오류 메시지가 나타납니다.
[[email protected] tmp]# curl helloitdoesntexist.com curl: (6) Could not resolve host: helloitdoesntexist.com; Unknown error [[email protected] tmp]#
URL/URI 결과 파일 저장
특정 URL이나 URI의 내용을 파일로 저장해야 할 경우, 다음 구문을 이용할 수 있습니다.
curl https://yoururl.com > yoururl.html
예시:
[[email protected] tmp]# curl https://gf.dev > /tmp/gfhtml
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 18557 0 18557 0 0 72565 0 --:--:-- --:--:-- --:--:-- 72772
[[email protected] tmp]#
위 예시는 gf.dev 웹사이트의 모든 내용을 /tmp/gf.html 파일에 저장합니다.
요청 및 응답 헤더 확인
문제 해결 시, 예상되는 요청 및 응답 헤더를 확인하여 유효성을 검증할 수 있습니다.
curl -v yoururl.com
예시:
[[email protected] tmp]# curl -v https://koreantech.org.com * About to connect() to koreantech.org.com port 443 (#0) * Trying 104.25.134.107... * Connected to koreantech.org.com (104.25.134.107) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 * Server certificate: * subject: CN=ssl371609.cloudflaressl.com,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated * start date: Nov 07 00:00:00 2019 GMT * expire date: May 15 23:59:59 2020 GMT * common name: ssl371609.cloudflaressl.com * issuer: CN=COMODO ECC Domain Validation Secure Server CA 2,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB > GET / HTTP/1.1 > User-Agent: curl/7.29.0 > Host: koreantech.org.com > Accept: */* > < HTTP/1.1 200 OK < Date: Sat, 09 Nov 2019 19:41:37 GMT < Content-Type: text/html; charset=UTF-8 < Transfer-Encoding: chunked < Connection: keep-alive < Set-Cookie: __cfduid=d2ce6cd359ebc0b6eb5ff3a454ed042021573328497; expires=Sun, 08-Nov-20 19:41:37 GMT; path=/; domain=.koreantech.org.com; HttpOnly; Secure < Vary: Accept-Encoding < Link: <https://koreantech.org.com/wp-json/>; rel="https://api.w.org/" < Link: <https://koreantech.org.com/>; rel=shortlink < X-SRCache-Fetch-Status: HIT < X-SRCache-Store-Status: BYPASS < X-Frame-Options: SAMEORIGIN < X-Powered-By: EasyEngine v4.0.12 < Via: 1.1 google < CF-Cache-Status: DYNAMIC < Strict-Transport-Security: max-age=15552000; preload < X-Content-Type-Options: nosniff < Alt-Svc: h3-23=":443"; ma=86400 < Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct" < Server: cloudflare < CF-RAY: 533243e4bcd4bbf4-LHR <
다운로드 속도 제한
최적화 작업을 수행하거나 특정 속도로 다운로드하는 데 걸리는 시간을 확인하려면, 다음과 같이 속도를 제한할 수 있습니다.
curl --limit-rate 2000B
예시:
curl --limit-rate 2000B https://gf.dev
프록시를 이용한 연결
DMZ 서버에서 작업 시, 프록시를 통해 외부 네트워크에 연결해야 할 때 유용합니다.
curl --proxy yourproxy:port https://yoururl.com
cURL을 사용하여 데이터와 함께 헤더를 삽입함으로써, 특정 문제점을 테스트하거나 해결할 수 있습니다. 예를 들어 Content-Type 헤더를 추가하여 요청하는 방법은 다음과 같습니다.
curl --header 'Content-Type: application/json' http://yoururl.com
위 명령어는 요청 헤더에 Content-Type을 application/json으로 설정하여 서버에 전달합니다.
문제 해결 시, 응답 헤더를 빠르게 확인해야 할 경우, 다음 구문을 사용합니다.
curl --head http://yoururl.com
예시:
[[email protected] tmp]# curl --head https://chandan.io HTTP/1.1 200 OK Date: Sat, 09 Nov 2019 19:51:23 GMT Content-Type: text/html Connection: keep-alive Set-Cookie: __cfduid=d3cb2c7b8e566ad99c870b0af12b0f1eb1573329083; expires=Sun, 08-Nov-20 19:51:23 GMT; path=/; domain=.chandan.io; HttpOnly X-GUploader-UploadID: AEnB2Uo96JhvJmR2zYUL-Ndh2ta3UD_ykQAB5C7O8cjZQhCf-GxHQ0MsodSzRnl3guSN3ywAYNjtWcPXfwDXjLg3bQ-P5vQMOA Expires: Sat, 09 Nov 2019 20:51:23 GMT Cache-Control: public, max-age=3600 Last-Modified: Mon, 06 Aug 2018 10:45:47 GMT x-goog-generation: 1533552347482034 x-goog-metageneration: 1 x-goog-stored-content-encoding: identity x-goog-stored-content-length: 24620 x-goog-hash: crc32c=DpDPAQ== x-goog-hash: md5=cIP/3rusdUx12Zla1kf1yA== x-goog-storage-class: MULTI_REGIONAL Accept-Ranges: bytes CF-Cache-Status: DYNAMIC Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct" Server: cloudflare CF-RAY: 53325234dc2fbb9a-LHR [[email protected] tmp]#
HTTPS/SSL 연결 및 SSL 인증서 오류 무시
SSL/TLS 인증서로 보호된 URL에 접속할 때, 인증서가 유효하지 않거나 CN이 일치하지 않는 경우 다음과 같은 오류가 발생할 수 있습니다.
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
다행히도 `–insecure` 플래그를 사용하여 cURL이 인증서 오류를 무시하도록 설정할 수 있습니다.
curl --insecure https://yoururl.com
특정 프로토콜(SSL/TLS)을 사용한 연결
특정 URL이 특정 SSL/TLS 프로토콜을 통해 핸드셰이크를 수행할 수 있는지 확인하는 데 유용합니다.
SSL v3를 사용하여 연결하려면 다음을 실행합니다.
curl --sslv3 https://yoururl.com
다른 TLS 버전의 경우:
curl --tlsv1 https://example.com curl --tlsv1.0 https://example.com curl --tlsv1.1 https://example.com curl --tlsv1.2 https://example.com curl --tlsv1.3 https://example.com
FTP 서버에서 파일 다운로드
사용자 이름과 비밀번호를 지정하여 cURL을 통해 FTP 서버에서 파일을 다운로드할 수 있습니다.
curl -u user:password -O ftp://ftpurl/style.css
모든 구문에 `”-v”` 옵션을 추가하여 상세 정보 표시 모드로 실행할 수 있습니다.
호스트 헤더는 호스트 헤더가 일치해야 콘텐츠를 제공하는 경우, IP 주소를 통해 특정 URL을 테스트할 때 유용합니다. 또한, 로드 밸런서의 IP 주소/URL을 사용하여 애플리케이션을 테스트할 때도 사용됩니다.
curl --header 'Host: targetapplication.com' https://192.0.0.1:8080/
온라인 cURL 사용
온라인 도구를 사용하여 원격으로 cURL을 실행할 수 있습니다.
온라인 CURL – URL을 온라인으로 가져오고 다음 옵션을 추가할 수 있는 가벼운 도구입니다.
--connect-timeout --cookie --data --header --head --location --max-time --proxy --request --user --url --user-agent
cURL 명령줄 빌더 – 이 도구는 사용자 인터페이스를 통해 정보를 입력하면, 하단에 해당 cURL 명령어가 생성되어 편리합니다.
cURL은 실시간 연결 문제 해결에 매우 유용한 도구이며, 이 내용이 도움이 되셨기를 바랍니다. 더 자세한 내용을 알고 싶으시다면 Linux 명령줄 기본 온라인 강좌를 추천합니다.