netsh http 命令
使用 netsh http 查詢和設定 HTTP.sys 設定和參數。
提示
如果您在執行 Windows Server 或 Windows 10 的電腦上使用 Windows PowerShell,請輸入 netsh 並點選 Enter。 在 netsh 提示字元中輸入 http,然後按 Enter 鍵,以取得 netsh http 提示字元。
netsh http>
可用的 netsh http 命令如下:
- add iplisten
- add sslcert
- add timeout
- add urlacl
- delete cache
- delete iplisten
- delete sslcert
- delete timeout
- delete urlacl
- flush logbuffer
- show cachestate
- show iplisten
- show servicestate
- show sslcert
- show timeout
- show urlacl
add iplisten
將新的 IP 位址新增至 IP 接聽清單 (不包括連接埠號碼)。
語法
add iplisten [ ipaddress= ] IPAddress
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| ipaddress | 要新增至 IP 接聽清單的 IPv4 或 IPv6 位址。 IP 接聽清單可用來界定 HTTP 服務所繫結的位址清單範圍。 "0.0.0.0" 表示任何 IPv4 位址,"::" 表示任何 IPv6 位址。 | 必要 |
範例
以下是 add iplisten 命令的四個範例。
- add iplisten ipaddress=fe80::1
- add iplisten ipaddress=1.1.1.1
- add iplisten ipaddress=0.0.0.0
- add iplisten ipaddress=::
add sslcert
為 IP 位址和連接埠新增新的 SSL 伺服器憑證繫結和對應的用戶端憑證原則。
語法
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| ipport | 指定繫結的 IP 位址和連接埠。 冒號字元 (:) 可作為 IP 位址與連接埠號碼之間的分隔符號。 | 必要 |
| certhash | 指定憑證的 SHA 雜湊。 此雜湊的長度為 20 個位元組,且會指定為十六進位字串。 | 必要 |
| appid | 指定用來識別主控應用程式的 GUID。 | 必要 |
| certstorename | 指定憑證的存放區名稱。 預設為 MY。 憑證必須儲存在本機電腦內容中。 | 選擇性 |
| verifyclientcertrevocation | 指定要開啟/關閉用戶端憑證撤銷的驗證。 | 選擇性 |
| verifyrevocationwithcachedclientcertonly | 指定要啟用還是停用僅使用快取的用戶端憑證進行撤銷檢查的功能。 | 選擇性 |
| usagecheck | 指定要啟用還是停用使用檢查。 預設值為啟用。 | 選擇性 |
| revocationfreshnesstime | 指定檢查是否有更新的憑證撤銷清單 (CRL) 的時間間隔 (以秒為單位)。 如果此值為零,則只有在前一個 CRL 過期時,才會更新新的 CRL。 | 選擇性 |
| urlretrievaltimeout | 指定嘗試擷取遠端 URL 的憑證撤銷清單之後的逾時間隔 (以毫秒為單位)。 | 選擇性 |
| sslctlidentifier | 指定可信任的憑證簽發者清單。 此清單可以是電腦信任之憑證簽發者的子集。 | 選擇性 |
| sslctlstorename | 指定儲存 SslCtlIdentifier 儲存所在之 LOCAL_MACHINE 下的憑證存放區名稱。 | 選擇性 |
| dsmapperusage | 指定要啟用還是停用 DS 對應工具。 預設值為停用。 | 選擇性 |
| clientcertnegotiation | 指定要啟用還是停用憑證的交涉。 預設值為停用。 | 選擇性 |
範例
以下是 add sslcert 命令的範例。
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
add timeout
將全域逾時新增至服務。
語法
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
參數
| 參數 | 描述 |
|---|---|
| timeouttype | 設定的逾時類型。 |
| value | 逾時的值 (以秒為單位)。 若此值採用十六進位標記法,請新增前置詞 0x。 |
範例
以下是 add timeout 命令的兩個範例。
- add timeout timeouttype=idleconnectiontimeout value=120
- add timeout timeouttype=headerwaittimeout value=0x40
add urlacl
加入統一資源定位器 (URL) 保留項目。 此命令會保留非系統管理員使用者和帳戶的 URL。 您可以使用 NT 帳戶名稱搭配接聽和委派參數來指定 DACL,或使用 SDDL 字串來指定。
語法
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| url | 指定完整的統一資源定位器 (URL)。 | 必要 |
| user | 指定使用者或使用者群組名稱 | 必要 |
| listen | 指定以下值之一: yes:允許使用者註冊 URL。 這是預設值。 no:拒絕使用者註冊 URL。 | 選擇性 |
| delegate | 指定下列其中一個值: yes:允許使用者委派 URL no:拒絕使用者委派 URL。 這是預設值。 | 選擇性 |
| sddl | 指定說明 DACL 的 SDDL 字串。 | 選擇性 |
範例
以下是 add urlacl 命令的四個範例。
- 新增 urlacl url=https://+:80/MyUri user=DOMAIN\user
- 新增 urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user listen=yes
- 新增 urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user delegate=no
- add urlacl url=https://+:80/MyUri sddl=...
delete cache
從 HTTP 服務核心 URI 快取中刪除所有項目或指定的項目。
語法
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| url | 指定您要刪除的完整統一資源定位器 (URL)。 | 選擇性 |
| 遞迴 | 指定是否要移除 URL 快取下的所有項目。 是:移除所有項目。否:不移除所有項目 | 選擇性 |
範例
以下是 delete cache 命令的兩個範例。
- delete cache url=https://www.contoso.com:80/myresource/ recursive=yes
- delete cache
delete iplisten
從 IP 接聽清單中刪除 IP 位址。 IP 接聽清單可用來界定 HTTP 服務所繫結的位址清單範圍。
語法
delete iplisten [ ipaddress= ] IPAddress
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| ipaddress | 要從 IP 接聽清單中刪除的 IPv4 或 IPv6 位址。 IP 接聽清單可用來界定 HTTP 服務所繫結的位址清單範圍。 "0.0.0.0" 表示任何 IPv4 位址,"::" 表示任何 IPv6 位址。 其中不包括連接埠號碼。 | 必要 |
範例
以下是 delete iplisten 命令的四個範例。
- delete iplisten ipaddress=fe80::1
- delete iplisten ipaddress=1.1.1.1
- delete iplisten ipaddress=0.0.0.0
- delete iplisten ipaddress=::
delete sslcert
刪除 IP 位址和連接埠的 SSL 伺服器憑證繫結和對應的用戶端憑證原則。
語法
delete sslcert [ ipport= ] IPAddress:port
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| ipport | 指定要刪除 SSL 憑證繫結的 IPv4 或 IPv6 位址和連接埠。 冒號字元 (:) 可作為 IP 位址與連接埠號碼之間的分隔符號。 | 必要 |
範例
以下是 delete sslcert 命令的三個範例。
- delete sslcert ipport=1.1.1.1:443
- delete sslcert ipport=0.0.0.0:443
- delete sslcert ipport=[::]:443
delete timeout
刪除全域逾時,並且使服務還原為預設值。
語法
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| timeouttype | 指定逾時設定的類型。 | 必要 |
範例
以下是 delete timeout 命令的兩個範例。
- delete timeout timeouttype=idleconnectiontimeout
- delete timeout timeouttype=headerwaittimeout
delete urlacl
刪除 URL 保留。
語法
delete urlacl [ url= ] URL
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| url | 指定您要刪除的完整統一資源定位器 (URL)。 | 必要 |
範例
以下是 delete urlacl 命令的兩個範例。
- delete urlacl url=https://+:80/MyUri
- delete urlacl url=https://www.contoso.com:80/MyUri
flush logbuffer
排清記錄檔的內部緩衝區。
語法
flush logbuffer
show cachestate
列出快取的 URI 資源及其相關聯的屬性。 此命令可以列出 HTTP 回應快取中快取的所有資源和關聯屬性,也可以顯示單一資源及其關聯屬性。
語法
show cachestate [ [url= ] URL]
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| url | 指定您要顯示的完整 URL。 若未指定,則會顯示所有 URL。 URL 也可以是已註冊 URL 的前置詞。 | 選擇性 |
範例
以下是 show cachestate 命令的兩個範例:
- show cachestate url=https://www.contoso.com:80/myresource
- show cachestate
show iplisten
顯示 IP 接聽清單中的所有 IP 位址。 IP 接聽清單可用來界定 HTTP 服務所繫結的位址清單範圍。 "0.0.0.0" 表示任何 IPv4 位址,"::" 表示任何 IPv6 位址。
語法
show iplisten
show servicestate
顯示 HTTP 服務的快照集。
語法
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| 檢視 | 指定是否基於伺服器會話或請求佇列查閱 HTTP 服務狀態的快照。 | 選擇性 |
| 詳細資訊 | 指定是否要顯示也會顯示屬性資訊的詳細資訊。 | 選擇性 |
範例
以下是 show servicestate 命令的兩個範例。
- show servicestate view="session"
- show servicestate view="requestq"
show sslcert
顯示 IP 位址和連接埠的安全通訊端層 (SSL) 伺服器憑證繫結和對應的用戶端憑證原則。
語法
show sslcert [ ipport= ] IPAddress:port
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| ipport | 指定要顯示 SSL 憑證繫結的 IPv4 或 IPv6 位址和連接埠。 冒號字元 (:) 可作為 IP 位址與連接埠號碼之間的分隔符號。 若未指定 ipport,則會顯示所有繫結。 | 必要 |
範例
以下是 show sslcert 命令的五個範例。
- show sslcert ipport=[fe80::1]:443
- show sslcert ipport=1.1.1.1:443
- show sslcert ipport=0.0.0.0:443
- show sslcert ipport=[::]:443
- show sslcert
show timeout
顯示 HTTP 服務的逾時值 (以秒為單位)。
語法
show timeout
show urlacl
針對指定的保留 URL 或所有保留的 URL 顯示判別存取控制清單 (DACL)。
語法
show urlacl [ [url= ] URL]
參數
| 參數 | 描述 | 需求 |
|---|---|---|
| url | 指定您要顯示的完整 URL。 若未指定,則會顯示所有 URL。 | 選擇性 |
範例
以下是 show urlacl 命令的三個範例。
- show urlacl url=https://+:80/MyUri
- show urlacl url=https://www.contoso.com:80/MyUri
- show urlacl