Команды HTTP для Netsh
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, версии 21H2 и 20H2
netsh http можно использовать для запроса и настройки параметров HTTP.sys.
Совет
Если вы используете Windows PowerShell на компьютере под управлением Windows Server или Windows 10, введите netsh в PowerShell и нажмите клавишу ВВОД. В командной строке Netsh введите http и нажмите клавишу ВВОД, чтобы получить командную строку для HTTP.
netsh http>
Доступные команды Netsh для протокола HTTP:
- add iplisten
- add sslcert
- add timeout
- add urlacl
- delete cache
- delete iplisten
- delete sslcert
- delete timeout
- delete urlacl
- flush logbuffer
- show cachestate
- show iplisten
- show servicestate
- show sslcert
- show timeout
- show urlacl
add iplisten
Добавляет новый IP-адрес в список прослушивания IP-адресов, исключая номер порта.
Синтаксис
add iplisten [ ipaddress= ] IPAddress
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| ipaddress | IPv4- или IPv6-адрес, добавляемый в список прослушивания IP-адресов. Список прослушивания IP-адресов используется для определения области списка адресов, к которым привязывается служба HTTP. "0.0.0.0" означает любой IPv4-адрес, а "::" — любой IPv6-адрес. | Обязательное поле |
Примеры
Ниже приведены четыре примера команды add iplisten.
- add iplisten ipaddress=fe80::1
- add iplisten ipaddress=1.1.1.1
- add iplisten ipaddress=0.0.0.0
- add iplisten ipaddress=::
add sslcert
Добавляет новую привязку SSL-сертификата сервера и соответствующие политики клиентских сертификатов для IP-адреса и порта.
Синтаксис
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| ipport | Указывает IP-адрес и порт для привязки. Знак двоеточия (":") используется в качестве разделителя IP-адреса и номера порта. | Обязательное поле |
| certhash | Указывает хэш SHA сертификата. Длина этого хэша — 20 байт, и он задается в виде шестнадцатеричной строки. | Обязательное поле |
| appid | Указывает GUID для обозначения приложения-владельца. | Обязательное поле |
| certstorename | Указывает имя для хранения сертификата. По умолчанию — MY. Сертификат должен храниться в контексте локального компьютера. | Необязательно |
| verifyclientcertrevocation | Указывает, включена или отключена проверка отзыва сертификатов клиента. | Необязательно |
| verifyrevocationwithcachedclientcertonly | Указывает, включена или отключена возможность использовать только кэшированный сертификат клиента для проверки отзыва. | Необязательно |
| usagecheck | Указывает, включена или отключена проверка использования. По умолчанию она включена. | Необязательно |
| revocationfreshnesstime | Указывает интервал времени (в секундах) для проверки обновления списка отзыва сертификатов. Если это значение равно нулю, новый список отзыва сертификатов обновляется только в случае истечения срока действия предыдущего. | Необязательно |
| urlretrievaltimeout | Указывает интервал времени ожидания (в миллисекундах) после попытки получить список отзыва сертификатов для удаленного URL-адреса. | Необязательно |
| sslctlidentifier | Указывает список издателей сертификатов, которые могут быть доверенными. Этот список может быть подмножеством издателей сертификатов, которые являются доверенными для компьютера. | Необязательно |
| sslctlstorename | Указывает имя для хранения сертификата в LOCAL_MACHINE, где хранится SslCtlIdentifier. | Необязательно |
| dsmapperusage | Указывает, включены или отключены модули сопоставления DS. По умолчанию оно отключено. | Необязательно |
| clientcertnegotiation | Указывает, включено или отключено согласование сертификата. По умолчанию оно отключено. | Необязательно |
Примеры
Ниже приведен пример команды add sslcert.
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
add timeout
Добавляет глобальное время ожидания в службу.
Синтаксис
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
Параметры
| Параметр | Описание |
|---|---|
| timeouttype | Тип времени ожидания для параметра. |
| значение | Значение времени ожидания (в секундах). Если значение указано в шестнадцатеричном формате, добавьте префикс 0x. |
Примеры
Ниже приведены два примера команды add timeout.
- add timeout timeouttype=idleconnectiontimeout value=120
- add timeout timeouttype=headerwaittimeout value=0x40
add urlacl
Добавляет запись резервирования универсального указателя ресурсов (URL). Эта команда резервирует URL-адрес для пользователей и учетных записей без прав администратора. Список DACL можно указать с помощью имени учетной записи NT с параметрами listen и delegate либо с помощью строки SDDL.
Синтаксис
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| url | Указывает полный URL-адрес. | Обязательное поле |
| user | Указывает имя пользователя или группы пользователей. | Обязательное поле |
| listen | Указывает одно из следующих значений: да: разрешить пользователю регистрировать URL-адреса. Это значение по умолчанию. нет. Запретить пользователю регистрировать URL-адреса. | Необязательно |
| delegate | Указывает одно из следующих значений: да: разрешить пользователю делегировать URL-адреса нет: запретить пользователю делегировать URL-адреса. Это значение по умолчанию. | Необязательно |
| sddl | Указывает строку SDDL, описывающую список DACL. | Необязательно |
Примеры
Ниже приведены четыре примера команды add urlacl.
- add urlacl url=https://+:80/MyUri user=DOMAIN\user
- add urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user listen=yes
- add urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user delegate=no
- add urlacl url=https://+:80/MyUri sddl=...
delete cache
Удаляет все записи или указанную запись из кэша URI ядра службы HTTP.
Синтаксис
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| url | Указывает полный URL-адрес, который необходимо удалить. | Необязательно |
| рекурсивные | Указывает, будут ли удалены все записи в кэше URL-адресов. yes — все записи будут удалены, no — записи не будут удалены. | Необязательно |
Примеры
Ниже приведены два примера команды delete cache.
- delete cache url=https://www.contoso.com:80/myresource/ recursive=yes
- delete cache
delete iplisten
Удаляет IP-адрес из списка прослушиваемых IP-адресов. Список прослушивания IP-адресов используется для определения области списка адресов, к которым привязывается служба HTTP.
Синтаксис
delete iplisten [ ipaddress= ] IPAddress
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| ipaddress | IPv4- или IPv6-адрес, удаляемый из списка прослушивания IP-адресов. Список прослушивания IP-адресов используется для определения области списка адресов, к которым привязывается служба HTTP. "0.0.0.0" означает любой IPv4-адрес, а "::" — любой IPv6-адрес. Это не распространяется на номер порта. | Обязательное поле |
Примеры
Ниже приведены четыре примера команды delete iplisten.
- delete iplisten ipaddress=fe80::1
- delete iplisten ipaddress=1.1.1.1
- delete iplisten ipaddress=0.0.0.0
- delete iplisten ipaddress=::
delete sslcert
Удаляет привязки SSL-сертификата сервера и соответствующие политики сертификатов клиента для IP-адреса и порта.
Синтаксис
delete sslcert [ ipport= ] IPAddress:port
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| ipport | Указывает адрес или порт IPv4 или IPv6, для которого удаляются привязки SSL-сертификатов. Знак двоеточия (":") используется в качестве разделителя IP-адреса и номера порта. | Обязательное поле |
Примеры
Ниже приведены три примера команды delete sslcert.
- delete sslcert ipport=1.1.1.1:443
- delete sslcert ipport=0.0.0.0:443
- delete sslcert ipport=[::]:443
delete timeout
Удаляет глобальное время ожидания и возвращает значения по умолчанию для службы.
Синтаксис
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| timeouttype | Указывает тип параметра времени ожидания. | Обязательное поле |
Примеры
Ниже приведены два примера команды delete timeout.
- delete timeout timeouttype=idleconnectiontimeout
- delete timeout timeouttype=headerwaittimeout
delete urlacl
Удаляет резервирования URL-адресов.
Синтаксис
delete urlacl [ url= ] URL
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| url | Указывает полный URL-адрес, который необходимо удалить. | Обязательное поле |
Примеры
Ниже приведены два примера команды delete urlacl.
- delete urlacl url=https://+:80/MyUri
- delete urlacl url=https://www.contoso.com:80/MyUri
flush logbuffer
Очищает внутренние буферы файлов журнала.
Синтаксис
flush logbuffer
show cachestate
Перечисляет кэшированные ресурсы URI и связанные с ними свойства. Эта команда перечисляет все ресурсы и связанные с ними свойства в кэше HTTP-ответов или выводит один ресурс и связанные с ним свойства.
Синтаксис
show cachestate [ [url= ] URL]
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| url | Указывает полный URL-адрес, который требуется показать. Если не указано, показывает все URL-адреса. Этот URL-адрес также может быть префиксом для зарегистрированных URL-адресов. | Необязательно |
Примеры
Ниже приведены два примера команды show cachestate.
- show cachestate url=https://www.contoso.com:80/myresource
- show cachestate
show iplisten
Показывает все IP-адреса в списке прослушивания IP-адресов. Список прослушивания IP-адресов используется для определения области списка адресов, к которым привязывается служба HTTP. "0.0.0.0" означает любой IPv4-адрес, а "::" — любой IPv6-адрес.
Синтаксис
show iplisten
show servicestate
Показывает моментальный снимок службы HTTP.
Синтаксис
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| Представление | Указывает, следует ли просматривать моментальный снимок состояния службы HTTP на основе сеанса сервера или очереди запросов. | Необязательно |
| Подробный | Указывает, следует ли показывать подробные сведения, в которых также отображаются сведения о свойствах. | Необязательно |
Примеры
Ниже приведены два примера команды show servicestate.
- show servicestate view="session"
- show servicestate view="requestq"
show sslcert
Показывает привязки SSL-сертификата сервера и соответствующие политики сертификатов клиента для IP-адреса и порта.
Синтаксис
show sslcert [ ipport= ] IPAddress:port
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| ipport | Указывает IPv4- или IPv6-адрес или порт, для которого отображаются привязки SSL-сертификатов. Знак двоеточия (":") используется в качестве разделителя IP-адреса и номера порта. Если не указан параметр ipport, отображаются все привязки. | Обязательное поле |
Примеры
Ниже приведены пять примеров команды show sslcert.
- show sslcert ipport=[fe80::1]:443
- show sslcert ipport=1.1.1.1:443
- show sslcert ipport=0.0.0.0:443
- show sslcert ipport=[::]:443
- show sslcert
show timeout
Показывает значения времени ожидания службы HTTP в секундах.
Синтаксис
show timeout
show urlacl
Показывает списки управления доступом на уровне пользователей (DACL) для указанного зарезервированного URL-адреса или всех зарезервированных URL-адресов.
Синтаксис
show urlacl [ [url= ] URL]
Параметры
| Параметр | Описание | Требование |
|---|---|---|
| url | Указывает полный URL-адрес, который требуется показать. Если не указано, показывает все URL-адреса. | Необязательно |
Примеры
Ниже приведены три примера команды show urlacl.
- show urlacl url=https://+:80/MyUri
- show urlacl url=https://www.contoso.com:80/MyUri
- show urlacl