Sdílet prostřednictvím

netsh http

Tento netsh http příkaz umožňuje konfigurovat a spravovat nastavení protokolu HTTP pro službu HTTP v systému Windows. Tato služba zpracovává HTTP provoz pro aplikace a systémové komponenty, což vám umožňuje ovládat aspekty, jako jsou certifikáty SSL, seznamy naslouchání IP, parametry mezipaměti a časové limity. Tento příkaz slouží k vyladění chování protokolu HTTP, zvýšení zabezpečení a řešení problémů se sítí souvisejících s přenosem HTTP.

Syntax

netsh http [add | delete | dump | flush | help | show | update | ?]

netsh http add cacheparam [type=](cacherangechunksize|maxcacheresponsesize)
                          [value=]<ulong>

netsh http add iplisten [ipaddress=]<IP address>

netsh http add setting [settingtype=]sslthrottle
                       [value=]<ulong>

netsh http add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
                       [value=]<u-short>

netsh http add sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                       [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                       [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                       [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                       [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                       [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                       [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                       [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                       [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http add urlacl [url=]<string> [user=]<string> [listen=]yes|no [delegate=]yes|no [sddl=]<string>

netsh http delete cache [url=<string>] [recursive=yes|no]
netsh http delete iplisten [ipaddress=<IP address>]
netsh http delete setting [settingtype=]sslthrottle
netsh http delete sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port>
netsh http delete timeout [timeouttype=](idleconnectiontimeout|headerwaittimeout)
netsh http delete urlacl [url=]<string>

netsh http dump

netsh http flush logbuffer

netsh http show <cacheparam> <iplisten> <setting> <timeout>
netsh http show cachestate [url=<string>]
netsh http show servicestate [view=session|requestq|client] [verbose=yes|no]
netsh http show sslcert [ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> | scopedccs=<name:port>] [json=enable]
netsh http show urlacl [url=<string>]

netsh http update sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                          [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                          [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                          [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                          [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                          [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                          [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                          [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                          [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http show update sslpropertyex [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] |
                                     [propertyid=0 receivewindow=<bytes>] [propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>]

Parameters

Command Description
Protokol HTTP add cacheparam Konfiguruje a přidává specifické parametry do mezipaměti služby HTTP.

type - Určuje typ parametru, který má být nakonfigurován. Možnosti jsou cacherangechunksize a maxcacheresponsesize.

value - Označuje hodnotu parametru, měřenou v bajtech. Pokud používáte hexadecimální reprezentaci, zadejte před hodnotu .0x
Protokol HTTP add iplisten Přidá novou IP adresu do seznamu naslouchání IP pro službu HTTP. Tento seznam určuje adresy IP, na které se služba HTTP váže, s výjimkou čísel portů. Adresa '0.0.0.0' představuje všechny IPv4 adresy, zatímco '::' představuje všechny IPv6 adresy. Formát používá ipaddress=IP_Address.
Protokol HTTP add setting Přidá globální nastavení konfigurace do služby HTTP.

settingtype=sslthrottle - Určuje limit omezení pro připojení SSL.

value - Vyžaduje nezápornou celočíselnou hodnotu (ULONG) pro nastavení požadované úrovně omezování.
Protokol HTTP add sslcert Přidá vazbu certifikátu SSL pro zadanou IP adresu nebo název hostitele a port spolu s odpovídajícími zásadami pro certifikáty klienta pro bezpečnou správu připojení HTTPS pro službu HTTP.

Podrobnosti popisu parametru naleznete v části Poznámky .
Protokol HTTP add timeout Definuje globální nastavení časového limitu pro službu HTTP.

timeouttype= Možnosti zahrnují:
  • idleconnectiontimeout - Určuje maximální dobu, po kterou lze nečinné připojení udržovat před jeho uzavřením.
  • headerwaittimeout - Definuje maximální dobu čekání na přijetí kompletní sady HTTP hlaviček.

    • Parametr value vyžaduje nezáporné celé číslo (u-short) představující dobu trvání časového limitu v sekundách.
    Protokol HTTP add urlacl Umožňuje uživatelům a účtům bez oprávnění správce zaregistrovat adresu URL. Přístupová oprávnění lze definovat buď zadáním názvu účtu NT spolu s listen parametry a delegate , nebo pomocí řetězce SDDL (Security Descriptor Definition Language) pro volitelný seznam řízení přístupu (DACL).

    url= - Určuje plně kvalifikovanou adresu URL, kterou chcete přidružit k seznamu řízení přístupu (ACL). To musí zahrnovat protokol (například http:// nebo https://), doménu a všechny potřebné segmenty portu nebo cesty.
    user= - Identifikuje název uživatele nebo skupiny uživatelů, kterému je udělen přístup. Může to být ve formátu jednoho uživatelského jména, skupiny uživatelů nebo zaregistrovaného objektu zabezpečení.
    listen - Určuje, zda má určený uživatel oprávnění k registraci adresy URL. Options include:
  • yes - Uděluje uživateli oprávnění k registraci zadané adresy URL (výchozí nastavení).
  • no - Zabrání uživateli v registraci zadané adresy URL.
    • delegate - Určuje, zda má určený uživatel oprávnění delegovat adresu URL. Options include:
  • yes - Umožňuje uživateli delegovat správu URL na jiné uživatele.
  • no - Zabrání uživateli delegovat správu URL na jiné osoby (výchozí nastavení).
    • sddl - Řetězec SDDL, který poskytuje podrobný popis volitelného seznamu řízení přístupu (DACL) přidruženého k seznamu ACL adresy URL a určuje oprávnění a přístupová práva pro uživatele a skupiny.
    Protokol HTTP delete cache Vymaže celou mezipaměť identifikátorů URI nebo odstraní konkrétní položky na základě zadaného identifikátoru URI.

    url= - Určuje položku URL v mezipaměti HTTP, kterou chcete odstranit.

    recursive - Přijme hodnotu yes nebo no. Je-li nastavena na yes, odstraní nejen určenou položku URL, ale také všechny položky pod touto adresou URL, čímž efektivně vymaže mezipaměť pro zadanou adresu URL a všechny dílčí adresy URL nebo přidružené zdroje. Pokud je nastavena na no, z mezipaměti se odstraní pouze zadaná adresa URL, aniž by to ovlivnilo jakékoli podpoložky.
    Protokol HTTP delete iplisten Odebere IP adresu ze seznamu IP naslouchání.

    ipaddress= - Určuje IP adresu, kterou chcete odebrat ze seznamu naslouchacích procesů HTTP.
    Protokol HTTP delete setting Odebere globální nastavení konfigurace, což způsobí, že se služba HTTP vrátí ke svému výchozímu chování pro tento konkrétní parametr.

    settingtype=sslthrottle - Odebere nastavení omezení SSL.
    Protokol HTTP delete timeout Odebere globální nastavení časového limitu a obnoví chování časového limitu služby HTTP na výchozí hodnoty.

  • timeouttype=idleconnectiontimeout - Určuje, že chcete odebrat nastavení časového limitu nečinného připojení. Časový limit nečinného připojení definuje, jak dlouho by mělo být nečinné (neaktivní) připojení TCP ponecháno otevřené, než bude uzavřeno. Odebráním tohoto nastavení se vrátí jakákoli vlastní hodnota časového limitu nečinnosti do výchozího stavu.
  • timeouttype=headerwaittimeout - Určuje, že chcete odebrat nastavení časového limitu čekání v záhlaví. Časový limit čekání hlavičky určuje, jak dlouho bude server čekat na přijetí hlavičky požadavku HTTP, než vyprší časový limit. Odebráním tohoto nastavení se vrátí jakákoli hodnota časového limitu čekání vlastní hlavičky do výchozího stavu.
    • Protokol HTTP delete urlacl Odstraní vyhrazenou adresu URL, čímž uvolní zadanou adresu URL tak, aby ji používala výhradně služba HTTP.

    url= - Určuje rezervaci adresy URL, kterou chcete odstranit.
    Protokol HTTP dump Vytvoří skript obsahující aktuální kontextovou konfiguraci. Skript lze uložit do souboru a použít k obnovení nastavení, pokud jsou změněna nebo je třeba je replikovat do jiného systému.
    Protokol HTTP flush logbuffer Vymaže vnitřní vyrovnávací paměti pro soubory protokolu.
    Protokol HTTP showcacheparam | iplisten | setting | timeout
  • Zobrazuje parametry cache služby HTTP měřené v bajtech (cacheparam).
  • Uvádí všechny IP adresy aktuálně zahrnuté v seznamu naslouchání IP (iplisten).
  • Zobrazuje aktuální nastavení konfigurace služby HTTP v sekundách (setting).
  • Zobrazuje hodnoty časového limitu nastavené pro službu HTTP v sekundách (timeout).
    • Protokol HTTP show cachestate Vytvoří výčet všech prostředků a jejich vlastností uložených v mezipaměti odpovědí HTTP nebo poskytne podrobné informace o konkrétním prostředku a jeho přidružených vlastnostech.

    url= - Určuje konkrétní adresu URL, pro kterou chcete zobrazit stav vyrovnávací paměti.
    Protokol HTTP show servicestate Zobrazí aktuální snímek služby HTTP.

    view= - Určuje, který aspekt stavu služby HTTP chcete zobrazit. Můžete vybrat jednu z následujících možností:
  • session - Zobrazuje informace o aktivních relacích, včetně podrobností o připojení a relacích.
  • requestq - Zobrazuje stav fronty požadavků a poskytuje přehled o počtu zpracovávaných a zařazených požadavků do fronty.
  • client - Poskytuje informace o připojeních klientů, jako je počet připojených klientů a podrobnosti o připojení.

    • verbose= - Určuje úroveň podrobností obsažených ve výstupu.
  • yes - Poskytuje detailní informace, které nabízejí komplexnější pohled na zvolený stav služby.
  • no - Představuje souhrn s menšími podrobnostmi, který je užitečný pro rychlý přehled o stavu služby.
    • Protokol HTTP show sslcert Vypíše vazby certifikátů serveru SSL spolu s přidruženými zásadami klientských certifikátů. Pokud není k dispozici žádná specifická vazba, zobrazí se všechny dostupné vazby.

    scopedccs=name:port - Určuje položku centrálního úložiště certifikátů (CCS) s vymezeným oborem zadáním názvu hostitele a portu. Podobně jako parametr hostnameport zaměřuje výstup na certifikáty související s konkrétní konfigurací CCS s vymezeným oborem.

    Dostupné podparametry jsou:
  • ipport=ipaddr:port
  • hostnameport=name:port
  • ccs=port
  • json=enable

    Podrobnosti popisu parametru naleznete v části Poznámky .
    		•
    Protokol HTTP show urlacl Zobrazuje seznamy DACL pro zadanou vyhrazenou adresu URL nebo pro všechny vyhrazené adresy URL a nabízí přehled o jejich přístupových oprávněních.

    url= - Určuje rezervaci adresy URL, pro kterou chcete zobrazit podrobnosti.
    Protokol HTTP update sslcert Aktualizuje existující vazbu certifikátu serveru SSL a přidružené zásady klientských certifikátů pro zadanou IP adresu nebo název hostitele a port.

    Podrobnosti popisu parametru naleznete v části Poznámky .
    Protokol HTTP update sslpropertyex Upraví parametry existující vazby certifikátu serveru SSL a souvisejících zásad pro klientské certifikáty pro danou IP adresu nebo název hostitele a port.

  • propertyid=0 receivewindow=<bytes> - Aktualizuje velikost okna příjmu pro připojení SSL. propertyid=0 Identifikuje tuto specifickou vlastnost a receivewindow=<bytes> nastaví velikost okna příjmu v bajtech.
  • propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value> - Aktualizuje nastavení HTTP/2 týkající se připojení SSL. Zde určuje tuto konkrétní vlastnost, propertyid=1 zatímco maxsettingsperframe=<value> nastavuje maximální počet nastavených snímků povolených na jeden snímek a maxsettingsperminute=<value> nastavuje maximální počet nastavených snímků povolených za minutu.

    • Další dostupné podparametry jsou:
  • hostnameport=name:port
  • ipport=ipaddr:port
  • ccs=port

    • Podrobnosti popisu parametru naleznete v části Poznámky .
    help nebo? Zobrazí seznam příkazů a jejich popisy v aktuálním kontextu.

    Remarks

    • hostnameport=name:port: Určuje vazbu pomocí názvu hostitele a čísla portu. Tato volba váže SSL certifikát na konkrétní název hostitele (například www.example.com) na určeném portu (typicky port 443 pro HTTPS).

    • ipport=ipaddr:port: Určuje vazbu pomocí IP adresy a čísla portu. Tím se certifikát SSL váže na konkrétní IP adresu (například 192.168.1.1) a port.

    • ccs=port: Odkazuje na port centrálního úložiště certifikátů (CCS). V této souvislosti CCS umožňuje centralizovanou správu certifikátů SSL na více serverech pomocí specifického portu pro vazby SSL.

    • json=filepath: Používá soubor JSON pro konfiguraci vazby SSL. Tato možnost umožňuje zadat složitá nebo hromadná nastavení konfigurace ve formátu JSON, který může služba HTTP analyzovat a použít.

    • appid=GUID: Jedinečný identifikátor (GUID) aplikace přidružené k vazbě certifikátu.

    • certhash=<string>: Hodnota hash certifikátu (často reprezentovaná jako kryptografický otisk) certifikátu SSL, který má být svázán.

    • certstorename=<string>: Název úložiště certifikátů, MY ve kterém je umístěn certifikát SSL (například pro osobní úložiště).

    • verifyclientcertrevocation=: Povolí nebo zakáže ověření stavu odvolání klientského certifikátu. Možnosti jsou enable nebo disable.

    • verifyrevocationwithcachedclientcertonly=: Určuje, zda se pro kontrolu odvolání používají pouze klientské certifikáty uložené v mezipaměti. Možnosti jsou enable nebo disable.

    • usagecheck=: Zkontroluje zásady použití certifikátu. Možnosti jsou enable nebo disable. Výchozí nastavení je povoleno.

    • revocationfreshnesstime=: Nastaví aktuálnost dat o odvolání v sekundách. Pokud je hodnota nastavena na , 0pak se nový seznam CRL aktualizuje pouze v případě, že vyprší platnost předchozího seznamu.

    • urlretrievaltimeout=: Definuje časový limit pro načítání adres URL pro odvolání v milisekundách.

    • sslctlidentifier=<string>: Identifikátor seznamu důvěryhodných certifikátů SSL (CTL), který se má použít.

    • sslctlstorename=<string>: Určuje název úložiště certifikátů v podregistru registru LOCAL_MACHINE , ve kterém je uložen seznam SSL CTL.

    • dsmapperusage=: Povolí nebo zakáže použití nástroje Active Directory DSMapper pro mapování klientských certifikátů. Možnosti jsou enable nebo disable.

    • clientcertnegotiation=: Řídí vyjednávání o klientských certifikátech během metody handshake SSL. Možnosti jsou enable nebo disable. Výchozí nastavení je zakázáno.

    • reject=: Určuje odmítnutí připojení SSL na základě určitých kritérií. Možnosti jsou enable nebo disable.

    • disablehttp2=: Povolí nebo zakáže podporu protokolu HTTP/2. Možnosti jsou enable nebo disable.

    • disablequic=: Povolí nebo zakáže podporu protokolu QUIC. Možnosti jsou enable nebo disable.

    • disablelegacytls=: Povolí nebo zakáže použití starších protokolů TLS. Možnosti jsou enable nebo disable.

    • disabletls12= | disabletls13=: Povolí nebo zakáže konkrétní verze protokolu TLS (TLS 1.2 nebo TLS 1.3). Možnosti jsou enable nebo disable.

    • disableocspstapling=: Povolí nebo zakáže sešívání OCSP, které se používá ke kontrole stavu odvolaných certifikátů. Možnosti jsou enable nebo disable.

    • enabletokenbinding=: Povolí nebo zakáže vazbu tokenu pro zvýšení zabezpečení. Možnosti jsou enable nebo disable.

    • logextendedevents=: Povolí nebo zakáže protokolování rozšířených událostí pro diagnostické účely. Možnosti jsou enable nebo disable.

    • enablesessionticket=: Určuje, zda jsou pro obnovení relace povoleny lístky relace SSL. Možnosti jsou enable nebo disable.

    • disablesessionid=: Určuje, zda jsou ID relací SSL zakázána pro obnovení relace. Možnosti jsou enable nebo disable.

    Examples

    Chcete-li rezervovat adresu URL http://example.com:8080/ pro uživatele DOMAIN\UserName s povolenými oprávněními k naslouchání, spusťte následující příkaz:

    netsh http add urlacl url=http://example.com:8080/ user=DOMAIN\UserName listen=yes

    Chcete-li odebrat konkrétní IP adresu ze seznamu adres, na kterých naslouchá, HTTP.sys je k dispozici, spusťte následující příkaz:

    netsh http delete iplisten ipaddress=192.168.1.100

    Chcete-li zobrazit stav mezipaměti pro konkrétní adresu URL, spusťte následující příkaz:

    netsh http show cachestate url=http://example.com

    Chcete-li odebrat rezervaci adresy URL, spusťte následující příkaz:

    netsh http delete urlacl url=http://+:80/MyApp

    Chcete-li zobrazit podrobnosti o rezervaci konkrétní adresy URL, spusťte následující příkaz:

    netsh http show urlacl url=http://+:80/MyApp

    Chcete-li zobrazit podrobnosti o certifikátu SSL pro konkrétní IP adresu a port, spusťte následující příkaz:

    netsh http show sslcert ipport=192.168.1.100:443

    Chcete-li aktualizovat nastavení HTTP/2 týkající se připojení SSL na konkrétní IP adrese a portu a povolit 100 rámce v 1000 minutách, spusťte následující příkaz:

    netsh http update sslpropertyex ipport=192.168.1.100:443 propertyid=1 maxsettingsperframe=100 maxsettingsperminute=1000

    See also

    • Last updated on