Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Use netsh http to query and configure HTTP.sys settings and parameters.
Tip
If you are using Windows PowerShell on a computer running Windows Server or Windows 10, type netsh and press Enter. At the netsh prompt, type http and press Enter to get the netsh http prompt.
netsh http>
Доступные команды Netsh для протокола HTTP:
- add iplisten
- add sslcert
- add timeout
- add urlacl
- delete cache
- delete iplisten
- delete sslcert
- delete timeout
- delete urlacl
- flush logbuffer
- show cachestate
- show iplisten
- show servicestate
- show sslcert
- show timeout
- show urlacl
add iplisten
Добавляет новый IP-адрес в список прослушивания IP, исключая номер порта.
Syntax
add iplisten [ ipaddress= ] IPAddress
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| ipaddress | IPv4- или IPv6-адрес, добавляемый в список прослушивания IP. Список прослушивания IP-адресов используется для ограничения списка адресов, к которым привязывается служба HTTP. "0.0.0.0" означает любой IPv4-адрес, а "::" — любой IPv6-адрес. | Required |
Examples
Following are four examples of the add iplisten command.
- добавить iplisten ipaddress=fe80::1
- add iplisten ipaddress=1.1.1.1
- add iplisten ipaddress=0.0.0.0.0
- Добавьте команду "add iplisten ipaddress=::"
add sslcert
Добавляет новую привязку SSL-сертификата сервера и соответствующие политики клиентских сертификатов для IP-адреса и порта.
Syntax
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| ipport | Указывает IP-адрес и порт для привязки. Знак двоеточия (":") используется в качестве разделителя IP-адреса и номера порта. | Required |
| certhash | Указывает хэш SHA сертификата. Длина этого хэша — 20 байт, и он задается в виде шестнадцатеричной строки. | Required |
| appid | Указывает GUID для идентификации приложения-владельца. | Required |
| certstorename | Указывает имя хранилища для сертификата. По умолчанию — MY. Сертификат должен храниться в контексте локального компьютера. | Optional |
| verifyclientcertrevocation | Указывает, включена или отключена проверка отзыва сертификатов клиента. | Optional |
| verifyrevocationwithcachedclientcertonly | Указывает, включена или отключена возможность использовать только кэшированный сертификат клиента для проверки отзыва. | Optional |
| usagecheck | Указывает, включена или отключена проверка использования. По умолчанию она включена. | Optional |
| revocationfreshnesstime | Указывает интервал времени (в секундах) для проверки обновления списка отзыва сертификатов. Если это значение равно нулю, новый список отзыва сертификатов обновляется только в случае истечения срока действия предыдущего. | Optional |
| urlretrievaltimeout | Указывает интервал времени ожидания (в миллисекундах) после попытки получить список отзыва сертификатов для удаленного URL-адреса. | Optional |
| sslctlidentifier | Указывает список издателей сертификатов, которые могут быть доверенными. Этот список может быть подмножеством издателей сертификатов, которым доверяет компьютер. | Optional |
| sslctlstorename | Указывает имя для хранения сертификата в LOCAL_MACHINE, где хранится SslCtlIdentifier. | Optional |
| dsmapperusage | Указывает, включены или отключены модули отображения DS. По умолчанию оно отключено. | Optional |
| clientcertnegotiation | Указывает, включено или отключено согласование сертификата. По умолчанию оно отключено. | Optional |
Examples
Following is an example of the add sslcert command.
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
add timeout
Добавляет общий таймаут для службы.
Syntax
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
Parameters
| Parameter | Description |
|---|---|
| timeouttype | Тип тайм-аута для настройки. |
| value | Значение времени ожидания (в секундах). Если значение указано в шестнадцатеричном формате, добавьте префикс 0x. |
Examples
Following are two examples of the add timeout command.
- добавить таймаут с типом timeouttype=idleconnectiontimeout и значением value=120
- добавить тайм-аут timeouttype=headerwaittimeout value=0x40
add urlacl
Добавляет запись резервирования универсального указателя ресурсов (URL). Эта команда резервирует URL-адрес для пользователей и учетных записей без прав администратора. Список DACL можно указать с помощью имени учетной записи NT с параметрами listen и delegate либо с помощью строки SDDL.
Syntax
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| url | Указывает полностью квалифицированный URL-адрес. | Required |
| user | Указывает имя пользователя или группы пользователей. | Required |
| listen | Указывает одно из следующих значений: да: разрешить пользователю регистрировать URL-адреса. Это значение по умолчанию. нет. Запретить пользователю регистрировать URL-адреса. | Optional |
| delegate | Указывает одно из следующих значений: да: разрешить пользователю делегировать URL-адреса нет: запретить пользователю делегировать URL-адреса. Это значение по умолчанию. | Optional |
| sddl | Указывает строку SDDL, описывающую DACL. | Optional |
Examples
Following are four examples of the add urlacl command.
- add urlacl url=https://+:80/MyUri user=ДОМЕН\пользователь
- Добавить urlacl url=https://www.contoso.com:80/MyUri пользователь=DOMAIN\пользователь слушать=да
- добавить urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user делегировать=нет
- add urlacl url=https://+:80/MyUri sddl=...
delete cache
Удаляет все записи или указанную запись из кэша URI ядра службы HTTP.
Syntax
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| url | Указывает полностью квалифицированный URL-адрес, который необходимо удалить. | Optional |
| recursive | Указывает, будут ли удалены все записи в кэше URL-адресов. yes: remove all entries no: do not remove all entries | Optional |
Examples
Following are two examples of the delete cache command.
- удалить кэш url=https://www.contoso.com:80/myresource/ рекурсивно=да
- delete cache
delete iplisten
Удаляет IP-адрес из списка прослушиваемых IP-адресов. Список прослушивания IP-адресов используется для ограничения списка адресов, к которым привязывается служба HTTP.
Syntax
delete iplisten [ ipaddress= ] IPAddress
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| ipaddress | IPv4- или IPv6-адрес, удаляемый из списка IP-адресов для прослушивания. Список прослушивания IP-адресов используется для ограничения списка адресов, к которым привязывается служба HTTP. "0.0.0.0" означает любой IPv4-адрес, а "::" — любой IPv6-адрес. Это не распространяется на номер порта. | Required |
Examples
Following are four examples of the delete iplisten command.
- Удалить iplisten ipaddress=fe80::1
- удалить iplisten ipaddress=1.1.1.1
- Удалить iplisten ipaddress=0.0.0.0
- удаление iplisten ipaddress=::
delete sslcert
Удаляет привязки SSL-сертификата сервера и соответствующие политики сертификатов клиента для IP-адреса и порта.
Syntax
delete sslcert [ ipport= ] IPAddress:port
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| ipport | Указывает адрес или порт IPv4 или IPv6, для которого удаляются привязки SSL-сертификатов. Знак двоеточия (":") используется в качестве разделителя IP-адреса и номера порта. | Required |
Examples
Following are three examples of the delete sslcert command.
- удалите sslcert ipport=1.1.1.1:443
- delete sslcert ipport=0.0.0.0:443 (удаление SSL-сертификата на порту 443)
- delete sslcert ipport=[::]:443 (удалить SSL-сертификат на порту [::]:443)
delete timeout
Удаляет глобальное время ожидания и возвращает значения по умолчанию для службы.
Syntax
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| timeouttype | Указывает тип параметра времени ожидания. | Required |
Examples
Following are two examples of the delete timeout command.
- удалить таймаут timeouttype=idleconnectiontimeout
- Удалить таймаут timeouttype=headerwaittimeout
delete urlacl
Удаляет резервированные URL-адреса.
Syntax
delete urlacl [ url= ] URL
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| url | Указывает полностью квалифицированный URL-адрес, который необходимо удалить. | Required |
Examples
Following are two examples of the delete urlacl command.
- Удалить urlacl url=https://+:80/MyUri
- Удалить urlacl url=https://www.contoso.com:80/MyUri
flush logbuffer
Очищает внутренние буферы файлов журнала.
Syntax
flush logbuffer
show cachestate
Перечисляет кэшированные ресурсы URI и связанные с ними свойства. Эта команда перечисляет все ресурсы и связанные с ними свойства в кэше HTTP-ответов или выводит один ресурс и связанные с ним свойства.
Syntax
show cachestate [ [url= ] URL]
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| url | Указывает полный URL-адрес, который требуется показать. Если не указано, показывает все URL-адреса. Этот URL-адрес также может быть префиксом для зарегистрированных URL-адресов. | Optional |
Examples
Following are two examples of the show cachestate command:
- Показать состояние кеша url=https://www.contoso.com:80/myresource
- show cachestate
show iplisten
Отображает все IP-адреса в списке прослушивания IP. Список прослушивания IP-адресов используется для ограничения списка адресов, к которым привязывается служба HTTP. "0.0.0.0" означает любой IPv4-адрес, а "::" — любой IPv6-адрес.
Syntax
show iplisten
show servicestate
Показывает моментальный снимок службы HTTP.
Syntax
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| View | Указывает, следует ли просматривать моментальный снимок состояния службы HTTP на основе сеанса сервера или очереди запросов. | Optional |
| Verbose | Указывает, следует ли показывать подробные сведения, в которых также отображаются сведения о свойствах. | Optional |
Examples
Following are two examples of the show servicestate command.
- показать состояние сервиса вид="сеанс"
- show servicestate view="requestq"
show sslcert
Показывает привязки SSL-сертификата сервера и соответствующие политики сертификатов клиента для IP-адреса и порта.
Syntax
show sslcert [ ipport= ] IPAddress:port
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| ipport | Указывает IPv4- или IPv6-адрес или порт, для которого отображаются привязки SSL-сертификатов. Знак двоеточия (":") используется в качестве разделителя IP-адреса и номера порта. Если не указан параметр ipport, отображаются все привязки. | Required |
Examples
Following are five examples of the show sslcert command.
- show sslcert ipport=[fe80::1]:443
- show sslcert ipport=1.1.1.1:443
- Показать SSL-сертификат для ipport=0.0.0.0:443 (show sslcert)
- show sslcert ipport=[::]:443
- show sslcert
show timeout
Показывает значения времени ожидания службы HTTP в секундах.
Syntax
show timeout
show urlacl
Показывает списки управления доступом на уровне пользователей (DACL) для указанного зарезервированного URL-адреса или всех зарезервированных URL-адресов.
Syntax
show urlacl [ [url= ] URL]
Parameters
| Parameter | Description | Requirement |
|---|---|---|
| url | Указывает полный URL-адрес, который требуется показать. Если не указано, показывает все URL-адреса. | Optional |
Examples
Following are three examples of the show urlacl command.
- показать urlacl url=https://+:80/MyUri
- показать urlacl url=https://www.contoso.com:80/MyUri
- show urlacl