Polecenia Netsh HTTP
Użyj netsh http, aby wykonywać zapytania i konfigurować ustawienia i parametry HTTP.sys.
Wskazówka
Jeśli używasz programu Windows PowerShell na komputerze z systemem Windows Server lub Windows 10, wpisz netsh i naciśnij Enter. W wierszu polecenia netsh wpisz http i naciśnij Enter, aby uzyskać wiersz http netsh.
netsh http>
Dostępne polecenia netsh http to:
- iplisten dodaj
- dodaj sslcert
- dodać limit czasu
- dodaj "urlacl"
- usuń pamięć podręczną
- usuń iplisten
- usuń sslcert
- usunięcie limitu czasu
- usuń urlacl
- opróżnianie logbuffer
- pokaż stan pamięci podręcznej
- pokaż iplisten
- pokaż stan usługi
- pokaż sslcert
- pokaż limit czasu
- pokaż urlacl
dodaj iplisten
Dodaje nowy adres IP do listy nasłuchiwania adresów IP z wyłączeniem numeru portu.
składnia
add iplisten [ ipaddress= ] IPAddress
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| adres IP | Adres IPv4 lub IPv6, który ma zostać dodany do listy adresów IP do nasłuchiwania. Lista nasłuchiwania adresów IP służy do określania zakresu listy adresów, z którymi wiąże się usługa HTTP. "0.0.0.0.0" oznacza każdy adres IPv4 i "::" oznacza dowolny adres IPv6. | Wymagane |
Przykłady
Poniżej przedstawiono cztery przykłady polecenia add iplisten.
- add iplisten ipaddress=fe80::1
- add iplisten ipaddress=1.1.1.1
- dodaj iplisten ipaddress=0.0.0.0
- add iplisten ipaddress=::
dodawanie certyfikatu sslcert
Dodaje nowe powiązanie certyfikatu serwera SSL i odpowiednie zasady certyfikatu klienta dla adresu IP i portu.
składnia
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| ipport | Określa adres IP i port powiązania. Znak dwukropka (:) jest używany jako ogranicznik między adresem IP a numerem portu. | Wymagane |
| certhash | Określa skrót SHA certyfikatu. Ten skrót ma długość 20 bajtów i jest przedstawiany jako ciąg znaków szesnastkowych. | Wymagane |
| appid | Określa identyfikator GUID identyfikujący aplikację, która jest właścicielem. | Wymagane |
| certstorename | Określa nazwę magazynu certyfikatu. Wartość domyślna TO MY. Certyfikat musi być przechowywany w kontekście komputera lokalnego. | Opcjonalnie |
| verifyclientcertrevocation | Określa, czy weryfikacja odwołania certyfikatów klienta jest włączona lub wyłączona. | Opcjonalnie |
| verifyrevocationwithcachedclientcertonly | Określa, czy użycie tylko buforowanego certyfikatu klienta do sprawdzania odwołania jest włączone, czy wyłączone. | Opcjonalnie |
| użycia | Określa, czy sprawdzanie użycia jest włączone, czy wyłączone. Domyślnie jest włączona. | Opcjonalnie |
| odwołaniafreshnesstime | Określa interwał czasu w sekundach, aby sprawdzić zaktualizowaną listę odwołania certyfikatów (CRL). Jeśli ta wartość ma wartość zero, nowa lista CRL jest aktualizowana tylko wtedy, gdy poprzednia lista wygasła. | Opcjonalnie |
| urlretrievaltimeout | Określa interwał limitu czasu (w milisekundach) po próbie pobrania listy odwołania certyfikatów dla zdalnego adresu URL. | Opcjonalnie |
| sslctlidentifier | Określa listę wystawców certyfikatów, które mogą być zaufane. Ta lista może być podzbiorem wystawców certyfikatów, którzy są zaufani przez komputer. | Opcjonalnie |
| sslctlstorename | Określa nazwę magazynu certyfikatów w LOCAL_MACHINE, gdzie jest przechowywany sslCtlIdentifier. | Opcjonalnie |
| dsmapperusage | Określa, czy mapatory DS są włączone, czy wyłączone. Wartość domyślna jest wyłączona. | Opcjonalnie |
| clientcertnegotiation | Określa, czy negocjacje certyfikatu są włączone, czy wyłączone. Wartość domyślna jest wyłączona. | Opcjonalnie |
Przykłady
Poniżej znajduje się przykład polecenia dodawania certyfikatu sslcert.
add sslcert ipport=1.1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
dodaj limit czasu
Dodaje usłudze globalny limit czasu.
składnia
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
Parametry
| Parametr | Opis |
|---|---|
| typ limitu czasu | Typ limitu czasu ustawienia. |
| wartość | Wartość limitu czasu (w sekundach). Jeśli wartość znajduje się w notacji szesnastkowej, dodaj prefiks 0x. |
Przykłady
Poniżej przedstawiono dwa przykłady polecenia add timeout.
- add timeout timeouttype=idleconnectiontimeout value=120
- add timeout timeouttype=headerwaittimeout value=0x40
dodaj urlacl
Dodaje wpis rezerwacji Uniform Resource Locator (URL). To polecenie rezerwuje adres URL dla użytkowników i kont innych niż administrator. Listę DACL można określić przy użyciu nazwy konta NT z parametrami nasłuchiwania i delegowania lub za pomocą ciągu SDDL.
składnia
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| URL | Określa w pełni kwalifikowany ujednolicony lokalizator zasobów (URL). | Wymagane |
| użytkownik | Określa nazwę użytkownika lub grupy użytkowników | Wymagane |
| słuchaj | Określa jedną z następujących wartości: tak: Zezwalaj użytkownikowi na rejestrowanie adresów URL. Jest to wartość domyślna. nie: Odmów użytkownikowi rejestrowanie adresów URL. | Opcjonalnie |
| delegat | Określa jedną z następujących wartości: tak: Zezwalaj użytkownikowi na delegowanie adresów URL nie: Odmów użytkownikowi delegowania adresów URL. Jest to wartość domyślna. | Opcjonalnie |
| sddl | Określa ciąg SDDL opisujący listę DACL. | Opcjonalnie |
Przykłady
Poniżej przedstawiono cztery przykłady polecenia add urlacl.
- dodaj urlacl url=https://+:80/MyUri user=DOMAIN\user
- add urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user listen=yes
- add urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user delegate=no
- dodaj urlacl url=https://+:80/MyUri sddl=...
usuń pamięć podręczną
Usuwa wszystkie wpisy lub określony wpis z pamięci podręcznej URI w jądrze usługi HTTP.
składnia
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| URL | Określa w pełni kwalifikowany ujednolicony lokalizator zasobów (URL), który chcesz usunąć. | Opcjonalnie |
| Cykliczne | Określa, czy wszystkie wpisy w pamięci podręcznej url zostaną usunięte. tak: usuń wszystkie wpisy nie: nie usuwaj wszystkich wpisów | Opcjonalnie |
Przykłady
Poniżej przedstawiono dwa przykłady polecenia delete cache.
- usuń cache url=https://www.contoso.com:80/myresource/ recursive=yes
- usuń pamięć podręczną
usuń iplisten
Usuwa adres IP z listy odsłuchiwania adresów IP. Lista nasłuchiwania adresów IP służy do określania zakresu listy adresów, z którymi wiąże się usługa HTTP.
składnia
delete iplisten [ ipaddress= ] IPAddress
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| adres IP | Adres IPv4 lub IPv6, który ma zostać usunięty z listy nasłuchiwania adresów IP. Lista nasłuchiwania adresów IP służy do określania zakresu listy adresów, z którymi wiąże się usługa HTTP. "0.0.0.0.0" oznacza każdy adres IPv4 i "::" oznacza dowolny adres IPv6. Nie zawiera to numeru portu. | Wymagane |
Przykłady
Poniżej przedstawiono cztery przykłady polecenia delete iplisten.
- Aby usunąć adres IP z listy, użyj polecenia: delete iplisten ipaddress=fe80::1
- delete iplisten ipaddress=1.1.1.1
- delete iplisten ipaddress=0.0.0.0
- usuń iplisten ipaddress=::
usuwanie certyfikatu sslcert
Usuwa powiązania certyfikatów serwera SSL oraz odpowiadające im zasady certyfikatów klienta dla określonego adresu IP i portu.
składnia
delete sslcert [ ipport= ] IPAddress:port
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| ipport | Określa adres IPv4 lub IPv6 i port, dla którego powiązania certyfikatu SSL są usuwane. Znak dwukropka (:) jest używany jako ogranicznik między adresem IP a numerem portu. | Wymagane |
Przykłady
Poniżej przedstawiono trzy przykłady polecenia delete sslcert.
- delete sslcert ipport=1.1.1.1:443
- delete sslcert ipport=0.0.0.0:443
- Usuń certyfikat SSL dla ipport=[::]:443
czas oczekiwania na usunięcie
Usuwa globalny limit czasu i powoduje przywrócenie wartości domyślnych przez usługę.
składnia
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| typ limitu czasu | Określa typ ustawienia limitu czasu. | Wymagane |
Przykłady
Poniżej przedstawiono dwa przykłady przekroczenia limitu czasu usuwania polecenia.
- delete timeout timeouttype=idleconnectiontimeout
- delete timeout timeouttype=headerwaittimeout
usuń urlacl
Usuwa istniejące rezerwacje adresów URL.
składnia
delete urlacl [ url= ] URL
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| URL | Określa w pełni kwalifikowany ujednolicony lokalizator zasobów (URL), który chcesz usunąć. | Wymagane |
Przykłady
Poniżej przedstawiono dwa przykłady polecenia delete urlacl.
- usuń urlacl url=https://+:80/MyUri
- usuń urlacl url=https://www.contoso.com:80/MyUri
opróżnij logbuffer
Opróżnia wewnętrzne bufory dla plików dziennika.
składnia
flush logbuffer
pokaż stan pamięci podręcznej
Wyświetla buforowane zasoby identyfikatora URI i skojarzone z nimi właściwości. To polecenie wyświetla listę wszystkich zasobów i skojarzonych właściwości buforowanych w pamięci podręcznej odpowiedzi HTTP lub wyświetla jeden zasób i skojarzone z nim właściwości.
składnia
show cachestate [ [url= ] URL]
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| URL | Określa w pełni kwalifikowany adres URL, który chcesz wyświetlić. Jeśli nie zostanie określony, wyświetl wszystkie adresy URL. Adres URL może być również prefiksem zarejestrowanych adresów URL. | Opcjonalnie |
Przykłady
Poniżej przedstawiono dwa przykłady polecenia show cachestate:
- pokaż adres URL stanu pamięci podręcznej =https://www.contoso.com:80/myresource
- pokaż stan pamięci podręcznej
pokaż iplisten
Wyświetla wszystkie adresy IP na liście nasłuchiwanych adresów IP. Lista nasłuchiwania adresów IP służy do określania zakresu listy adresów, z którymi wiąże się usługa HTTP. "0.0.0.0.0" oznacza każdy adres IPv4 i "::" oznacza dowolny adres IPv6.
składnia
show iplisten
pokaż stan usługi
Wyświetla migawkę usługi HTTP.
składnia
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| widok | Określa, czy ma być widoczna migawka stanu usługi HTTP na podstawie sesji serwera, czy kolejek żądań. | Opcjonalnie |
| przegadane | Określa, czy mają być wyświetlane szczegółowe informacje, w tym informacje o właściwościach. | Opcjonalnie |
Przykłady
Poniżej przedstawiono dwa przykłady użycia polecenia show servicestate.
- Pokaż stan usługi widok="sesja"
- show servicestate view="requestq"
pokaż certyfikat sslcert
Wyświetla powiązania certyfikatów serwera Secure Sockets Layer (SSL) i odpowiednie zasady certyfikatu klienta dla adresu IP i portu.
składnia
show sslcert [ ipport= ] IPAddress:port
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| ipport | Określa adres IPv4 lub IPv6 i port, dla którego są wyświetlane powiązania certyfikatów SSL. Znak dwukropka (:) jest używany jako ogranicznik między adresem IP a numerem portu. Jeśli nie określisz adresu IPport, zostaną wyświetlone wszystkie powiązania. | Wymagane |
Przykłady
Poniżej znajdują się pięć przykładów polecenia wyświetl sslcert.
- show sslcert ipport=[fe80::1]:443
- show sslcert ipport=1.1.1.1.1:443
- show sslcert ipport=0.0.0.0:443
- show sslcert ipport=[::]:443
- pokaż certyfikat sslcert
pokaż limit czasu
Wyświetla w sekundach wartości limitu czasu usługi HTTP.
składnia
show timeout
pokaż urlacl
Wyświetla dyskrecyjne listy kontroli dostępu (DACL) dla określonego zarezerwowanego adresu URL lub wszystkich zarezerwowanych adresów URL.
składnia
show urlacl [ [url= ] URL]
Parametry
| Parametr | Opis | Wymaganie |
|---|---|---|
| URL | Określa w pełni kwalifikowany adres URL, który chcesz wyświetlić. Jeśli nie zostanie określony, wyświetl wszystkie adresy URL. | Opcjonalnie |
Przykłady
Poniżej przedstawiono trzy przykłady polecenia show urlacl.
- pokaż adres URLacl url=https://+:80/MyUri
- pokaż adres URLacl url=https://www.contoso.com:80/MyUri
- pokaż urlacl