Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usa netsh http per eseguire query e configurare parametri e impostazioni di HTTP.sys.
Suggerimento
Se si usa Windows PowerShell in un computer che esegue Windows Server 2016 o Windows 10, digitare netsh e premere INVIO. Al prompt netsh digita http e premi INVIO per ottenere il prompt netsh http.
netsh http>
I comandi netsh http disponibili sono:
- aggiungi iplisten
- aggiungere sslcert
- aggiungi timeout
- aggiungere urlacl
- eliminare la cache
- Elimina iplisten
- Elimina SSLColt
- elimina timeout
- Elimina Urlacl
- cancellazione del buffer di log
- mostra cachestate
- visualizza iplisten
- mostra servicestate
- visualizza sslcert
- visualizza il timeout
- urlacl visualizza
aggiungere iplisten
Aggiunge un nuovo indirizzo IP all'elenco di ascolto IP, escludendo il numero di porta.
Sintassi
add iplisten [ ipaddress= ] IPAddress
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| indirizzo ip | Indirizzo IPv4 o IPv6 da aggiungere all'elenco di ascolto IP. L'elenco IP di ascolto viene usato per definire l'ambito degli indirizzi a cui il servizio HTTP si connette. "0.0.0.0" indica qualsiasi indirizzo IPv4 e "::" indica qualsiasi indirizzo IPv6. | Richiesto |
Esempi
Di seguito sono riportati quattro esempi del comando add iplisten.
- Aggiungi il comando iplisten con ipaddress=fe80::1
- Comando 'add iplisten ipaddress=1.1.1.1' per aggiungere l'indirizzo IP 1.1.1.1 alla lista di ascolto.
- aggiungi iplisten ipaddress=0.0.0.0
- add iplisten ipaddress=::
Aggiungi sslcert
Aggiunge un nuovo binding tra il certificato del server SSL e i criteri dei certificati client corrispondenti per un indirizzo IP e una porta.
Sintassi
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| Interfaccia | Specifica l'indirizzo IP e la porta per il binding. I due punti (:) vengono utilizzati come carattere delimitatore tra l'indirizzo IP e il numero di porta. | Richiesto |
| certhash | Specifica l'hash SHA del certificato. Questo hash ha una lunghezza di 20 byte e viene specificato come stringa esadecimale. | Richiesto |
| appid | Specifica il GUID per identificare l'applicazione proprietaria. | Richiesto |
| certstorename | Specifica il nome dell'archivio per il certificato. L'impostazione predefinita è MY. Il certificato deve essere archiviato nel contesto del computer locale. | Facoltativo |
| VerificareClientCertRevocation | Specifica l'attivazione/disattivazione della verifica della revoca dei certificati client. | Facoltativo |
| verificare_revoca_con_certificato_client_memorizzato_solo | Specifica se l'uso del solo certificato client memorizzato nella cache per la verifica della revoca è abilitato o disabilitato. | Facoltativo |
| Controllo dell'utilizzo | Specifica se la verifica dell'uso è abilitata o disabilitata. L'impostazione predefinita è abilitata. | Facoltativo |
| revocatempodifreschezza | Specifica l'intervallo di tempo, in secondi, per la verifica della presenza di un elenco di revoche di certificati (CRL) aggiornato. Se questo valore è zero, il nuovo CRL viene aggiornato solo se quello precedente scade. | Facoltativo |
| urlretrievaltimeout | Specifica l'intervallo di timeout (in millisecondi) dopo il tentativo di recuperare l'elenco di revoche di certificati per l'URL remoto. | Facoltativo |
| sslctlidentifier | Specifica l'elenco delle autorità di certificazione che possono essere considerate attendibili. Questo elenco può essere un sottoinsieme delle autorità di certificazione considerate attendibili dal computer. | Facoltativo |
| sslctlstorename | Specifica il nome dell'archivio certificati in LOCAL_MACHINE dove è archiviato SslCtlIdentifier. | Facoltativo |
| dsmapperutilizzo | Specifica se i mappers DS sono abilitati o disabilitati. Predefinito è disabilitato. | Facoltativo |
| ClientCertNegotiation | Specifica se la negoziazione del certificato è abilitata o disabilitata. Predefinito è disabilitato. | Facoltativo |
Esempi
Di seguito è riportato un esempio del comando add sslcert.
aggiungi sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
aggiungi timeout
Aggiunge un timeout globale al servizio.
Sintassi
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
Parametri
| Parametro | Descrizione |
|---|---|
| tipo di timeout | Tipo di timeout per la configurazione. |
| valore | Valore del timeout in secondi. Se il valore è in notazione esadecimale, aggiungi il prefisso 0x. |
Esempi
Di seguito sono riportati due esempi del comando add timeout.
- add timeout timeouttype=idleconnectiontimeout valore=120
- aggiungi timeout timeouttype=headerwaittimeout value=0x40
aggiungere urlacl
Aggiunge un'entrata di prenotazione per URL (Uniform Resource Locator). Questo comando prenota l'URL per gli utenti e gli account non amministratori. È possibile specificare il DACL usando un nome di account NT con i parametri listen e delegate oppure usando una stringa SDDL.
Sintassi
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| URL | Specifica l'Uniform Resource Locator (URL) completo. | Richiesto |
| utente | Specifica il nome dell'utente o del gruppo di utenti. | Richiesto |
| ascolta | Specificare uno dei valori seguenti: sì: consentire all'utente di registrare gli URL. Questo è il valore predefinito. no: impedire all'utente di registrare gli URL. | Facoltativo |
| delegato | Specifica uno dei valori seguenti: sì: consentire all'utente di delegare gli URL no: negare all'utente di delegare gli URL. Questo è il valore predefinito. | Facoltativo |
| SDDL | Specifica una stringa SDDL che descrive il DACL. | Facoltativo |
Esempi
Di seguito sono riportati quattro esempi del comando add urlacl.
- aggiungi urlacl url=https://+:80/MyUri utente=DOMINIO\utente
- add urlacl url=https://www.contoso.com:80/MyUri utente=DOMAIN\utente ascolta=sì
- add urlacl url=https://www.contoso.com:80/MyUri utente=DOMINIO\utente delegato=no
- aggiungi urlacl url=https://+:80/MyUri sddl=...
eliminare la cache
Elimina tutte le voci, o una voce specificata, dalla cache URI del kernel del servizio HTTP.
Sintassi
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| URL | Specifica l'URL (Uniform Resource Locator) completamente qualificato che desideri eliminare. | Facoltativo |
| ricorsivo | Specifica se vengono rimosse tutte le voci nella cache URL. yes: vengono rimosse tutte le voci. no: non vengono rimosse tutte le voci. | Facoltativo |
Esempi
Di seguito sono riportati due esempi del comando delete cache.
- Elimina cache URL=https://www.contoso.com:80/myresource/ Ricorsivo=Sì
- eliminare la cache
elimina iplisten
Elimina un indirizzo IP dall'elenco di ascolto IP. L'elenco IP di ascolto viene usato per definire l'ambito degli indirizzi a cui il servizio HTTP si connette.
Sintassi
delete iplisten [ ipaddress= ] IPAddress
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| indirizzo ip | Indirizzo IPv4 o IPv6 da eliminare dall'elenco di ascolto IP. L'elenco IP di ascolto viene usato per definire l'ambito degli indirizzi a cui il servizio HTTP si connette. "0.0.0.0" indica qualsiasi indirizzo IPv4 e "::" indica qualsiasi indirizzo IPv6. Il numero di porta non è incluso. | Richiesto |
Esempi
Di seguito sono riportati quattro esempi del comando delete iplisten.
- Elimina iplisten ipaddress=fe80::1
- Elimina iplisten ipaddress=1.1.1.1
- Elimina iplisten ipaddress=0.0.0.0
- Elimina iplisten ipaddress=::
Elimina SSLColt
Elimina i binding tra il certificato del server SSL e i criteri dei certificati client corrispondenti per un indirizzo IP e una porta.
Sintassi
delete sslcert [ ipport= ] IPAddress:port
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| Interfaccia | Specifica l'indirizzo IPv4 o IPv6 e la porta per cui vengono eliminati i binding dei certificati SSL. I due punti (:) vengono utilizzati come carattere delimitatore tra l'indirizzo IP e il numero di porta. | Richiesto |
Esempi
Di seguito sono riportati tre esempi del comando delete sslcert.
- Elimina sslcert ipport=1.1.1.1:443
- Elimina sslCert ipport=0.0.0.0:443
- Elimina SSLCert ipport=[::]:443
timeout di eliminazione
Elimina un timeout globale e fa in modo che il servizio ripristini i valori predefiniti.
Sintassi
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| tipo di timeout | Specifica il tipo di impostazione di timeout. | Richiesto |
Esempi
Di seguito sono riportati due esempi del comando delete timeout.
- elimina timeout tipoTimeout=timeoutConnessioneInattiva
- Elimina timeout TimeoutType=IntestazioneWaitTimeout
elimina urlacl
Elimina le riservazioni URL.
Sintassi
delete urlacl [ url= ] URL
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| URL | Specifica l'URL (Uniform Resource Locator) completamente qualificato che desideri eliminare. | Richiesto |
Esempi
Di seguito sono riportati due esempi del comando delete urlacl.
- Elimina Urlacl URL=https://+:80/MyUri
- Elimina Urlacl URL=https://www.contoso.com:80/MyUri
svuotare il logbuffer
Svuota i buffer interni per i file di log.
Sintassi
flush logbuffer
mostra stato della cache
Elenca le risorse URI memorizzate nella cache e le relative proprietà associate. Questo comando elenca tutte le risorse e le relative proprietà associate memorizzate nella cache risposte HTTP oppure visualizza una singola risorsa e le proprietà associate.
Sintassi
show cachestate [ [url= ] URL]
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| URL | Specifica l'URL completo con tutte le componenti da visualizzare. Se non specificato, vengono visualizzati tutti gli URL. L'URL può anche essere un prefisso degli URL registrati. | Facoltativo |
Esempi
Di seguito sono riportati due esempi del comando show cachestate:
- mostra stato cache url=https://www.contoso.com:80/myresource
- mostra stato della cache
visualizza iplisten
Mostra tutti gli indirizzi IP nella lista di ascolto IP. L'elenco IP di ascolto viene usato per definire l'ambito degli indirizzi a cui il servizio HTTP si connette. "0.0.0.0" indica qualsiasi indirizzo IPv4 e "::" indica qualsiasi indirizzo IPv6.
Sintassi
show iplisten
mostra lo stato del servizio
Visualizza uno snapshot del servizio HTTP.
Sintassi
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| Visualizza | Specifica se visualizzare un'istantanea dello stato del servizio HTTP in base alla sessione server o alle code delle richieste. | Facoltativo |
| Verboso | Specifica se visualizzare informazioni verbose che mostrano anche le informazioni relative alle proprietà. | Facoltativo |
Esempi
Di seguito sono riportati due esempi del comando show servicestate.
- mostra lo stato del servizio vista="sessione"
- mostra lo stato del servizio vista="requestq"
mostra sslcert
Visualizza i binding tra il certificato del server SSL (Secure Sockets Layer) e i criteri dei certificati client corrispondenti per un indirizzo IP e una porta.
Sintassi
show sslcert [ ipport= ] IPAddress:port
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| Interfaccia | Specifica l'indirizzo IPv4 o IPv6 e la porta per cui vengono visualizzati i binding dei certificati SSL. I due punti (:) vengono utilizzati come carattere delimitatore tra l'indirizzo IP e il numero di porta. Se non specifichi ipport, vengono visualizzati tutti i binding. | Richiesto |
Esempi
Di seguito sono riportati cinque esempi del comando show sslcert.
- Mostra SSLCERT ipport=[FE80::1]:443
- mostra sslcert ipport=1.1.1.1:443
- mostra sslcert ipport=0.0.0.0:443
- mostra sslcert ipport=[::]:443
- mostra sslcert
mostra timeout
Visualizza, in secondi, i valori di timeout del servizio HTTP.
Sintassi
show timeout
visualizza urlacl
Visualizza gli elenchi di controllo di accesso discrezionale (DACL) per l'URL prenotato specificato o per tutti gli URL prenotati.
Sintassi
show urlacl [ [url= ] URL]
Parametri
| Parametro | Descrizione | Requisito |
|---|---|---|
| URL | Specifica l'URL completo con tutte le componenti da visualizzare. Se non specificato, vengono visualizzati tutti gli URL. | Facoltativo |
Esempi
Di seguito sono riportati tre esempi del comando show urlacl.
- mostra urlacl url=https://+:80/MyUri
- mostra urlacl url=https://www.contoso.com:80/MyUri
- visualizza urlacl