Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh http ? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 add - 在一个表格中添加一个配置项。 delete - 从一个表格中删除一个配置项。 dump - 显示一个配置脚本。 flush - 刷新内部数据。 help - 显示命令列表。 show - 显示信息。 update - 将配置条目更新到表中。 若需要命令的更多帮助信息,请键入命令,接着是空格, 后面跟 ?。
在一个表格中添加一个配置项。
»netsh »http »add
C:\Windows>netsh http add ? 下列指令有效: 此上下文中的命令: add cacheparam - 添加 HTTP 服务缓存参数 add iplisten - 将 IP 地址添加到 IP 侦听列表。 add setting - 向服务添加全局设置。 add sslcert - 添加 SSL 服务器证书绑定。 add timeout - 向服务中添加全局超时。 add urlacl - 添加 URL 保留项。
添加 HTTP 服务缓存参数
»netsh »http »add »cacheparam
C:\Windows>netsh http add cacheparam ?
用法: add cacheparam [type=]cacherangechunksize|maxcacheresponsesize
[value=]<ulong>
参数:
标记 值
type - 用于设置的参数类型。
value - 值(以字节为单位)。如果值为
十六进制格式,则添加前缀 0x。
备注: 添加 HTTP 服务缓存参数。
纠?
add cacheparam type=maxcacheresponsesize value=524288
add cacheparam type=cacherangechunksize value=131072
将 IP 地址添加到 IP 侦听列表。
»netsh »http »add »iplisten
C:\Windows>netsh http add iplisten ?
用法: add iplisten [ipaddress=]<IP address>
参数:
标记 值
ipaddress - 要添加到 IP 侦听列表中的 IPv4 或 IPv6 地址。
说明: 将新的 IP 地址添加到 IP 侦听列表。这不包括端口号。
IP 侦听列表用于确定 HTTP 服务绑定地址的列表范围。
"0.0.0.0" 表示 IPv4 刂罚?::" 表示 IPv6 地址。
示例:
add iplisten ipaddress=fe80::1
add iplisten ipaddress=1.1.1.1
add iplisten ipaddress=0.0.0.0
add iplisten ipaddress=::
向服务添加全局设置。
»netsh »http »add »setting
C:\Windows>netsh http add setting ?
用法: add setting [settingtype=]sslthrottle
[value=]<ulong>
参数:
标记 值
settingtype - 设置类型。
value - 设置值。如果值采用
十六进制,则添加前缀 0x。
备注: 向服务添加全局设置。
示例:
add setting settingtype=sslthrottle value=1000
添加 SSL 服务器证书绑定。
»netsh »http »add »sslcert
C:\Windows>netsh http add sslcert ?
用法: add sslcert hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>
appid=<GUID>
[certhash=<string>]
[certstorename=<string>]
[verifyclientcertrevocation=enable|disable]
[verifyrevocationwithcachedclientcertonly=enable|disable]
[usagecheck=enable|disable]
[revocationfreshnesstime=<u-int>]
[urlretrievaltimeout=<u-int>]
[sslctlidentifier=<string>]
[sslctlstorename=<string>]
[dsmapperusage=enable|disable]
[clientcertnegotiation=enable|disable]
[reject=enable|disable]
[disablehttp2=enable|disable]
[disablequic=enable|disable]
[disablelegacytls=enable|disable]
[disabletls12=enable|disable]
[disabletls13=enable|disable]
[disableocspstapling=enable|disable]
[enabletokenbinding=enable|disable]
[logextendedevents=enable|disable]
[enablesessionticket=enable|disable]
参数:
标记: 值
ipport: 绑定的 IP 地址和端口。
hostnameport: 绑定的 Unicode 主机名和端口。
ccs: 中央证书存储绑定。
certhash: 证书的 SHA 哈希。此哈希长度为 20 个字节并指定为十六进制字符串。
appid: 用于标识主应用程序的 GUID。
certstorename: 证书的存储名称。对于基于主机名的配置,此名称是必需的。对于基于 IP 的配置,
默认值为 MY。证书必须存储在本地计算机上下文中。
verifyclientcertrevocation: 打开/关闭客户端证书的吊销验证。
verifyrevocationwithcachedclientcertonly: 打开/关闭仅用于吊销
检查的缓存客户端证书的用法。
usagecheck: 打开/关闭用法检查。默认值为 enabled。
revocationfreshnesstime: 检查更新的证书吊销列表(CRL)的时间间隔。如果此
值为 0,则仅当前一个 CRL 过期时才更新新的 CRL (以秒为单位)。
urlretrievaltimeout: 尝试检索远程 URL 的证书吊销列表时超时(以
毫秒为单位)。
sslctlidentifier: 列出可以信任的证书颁发者。此列表可以是
计算机信任的证书颁发者的子集。
sslctlstorename: 在存储 SslCtlIdentifier 的 LOCAL_MACHINE 下的存储名称。
dsmapperusage: 打开/关闭 DS 映射器。默认值为 disabled。
clientcertnegotiation: 打开/关闭证书协商。默认值为 disabled。
reject: 当启用时,将立即断开任何新的匹配连接。
disablehttp2: 当设置时,将立即为新的匹配连接禁用 HTTP2。
disablequic: 当设置时,将立即为新的匹配连接禁用 QUIC。
disablelegacytls: 当设置时,将禁用传统版本的 TLS。
disabletls12: 当设置时,将立即为新的匹配连接禁用 TLS1.2。
disabletls13: 当设置时,将立即为新的匹配连接禁用 TLS1.3。
disableocspstapling: 当设置时,将立即为新的匹配连接禁用 OCSP 装订。
enabletokenbinding: 当设置时,将立即为新牧悠粲昧钆瓢蠖ā?
logextendedevents: 当设置时,将日志记录用于调试的其他事件。
enablesessionticket: 当设置时,将启用 TLS 会话恢复。
备注: 添加 IP 地址
或主机名和端口的 SSL 服务器证书绑定和相应的客户端证书策略。
示例:
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
add sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
add sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
add sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
向服务中添加全局超时。
»netsh »http »add »timeout
C:\Windows>netsh http add timeout ?
用法: add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
[value=]<u-short>
参数:
标记 值
timeouttype - 设置的超时类型。
value - 超时值(以秒计)。如果值用十六进制表示,
则添加前缀 0x。
说明: 向服务添加全局超时。
示例:
add timeout timeouttype=idleconnectiontimeout value=120
add timeout timeouttype=headerwaittimeout value=0x40
添加 URL 保留项。
»netsh »http »add »urlacl
C:\Windows>netsh http add urlacl ?
用法: add urlacl [url=]<string>
[ [user=]<string>
[ [listen=]yes|no [delegate=]yes|no ]
|
[sddl=]<string>
]
参数:
标记 值
url - 完全限定的 URL
user - 用户或用户组名称
listen - 下列其中一个值:
yes:允许用户注册 URL。这是默认值。
no: 芫没ё⒉?URL
delegate - 下列其中一个值:
yes: 允许用户委派 URL
no: 拒绝用户委派 URL。这是默认值。
sddl - 描述 DACL 的 SDDL 字符串
说明: 此命令保留非管理员用户和帐户的 URL。可使用带有侦听和委派参数的 NT 帐户名
或使用 SDDL 字符串指定 DACL。
示例:
add urlacl url=http://+:80/MyUri user=DOMAIN\user
add urlacl url=http://www.contoso.com:80/MyUri user=DOMAIN\user listen=yes
add urlacl url=http://www.contoso.com:80/MyUri user=DOMAIN\user delegate=no
add urlacl url=http://+:80/MyUri sddl=...
从一个表格中删除一个配置项。
»netsh »http »delete
C:\Windows>netsh http delete ? 下列指令有效: 此上下文中的命令: delete cache - 从 HTTP 服务内核 URI 缓存删除项。 delete iplisten - 从 IP 侦听列表中删除 IP 地址。 delete setting - 删除全局设置。 delete sslcert - 删除 SSL 证书绑定。 delete timeout - 删除全局超时。 delete urlacl - 删除 URL 保留项。
从 HTTP 服务内核 URI 缓存删除项。
»netsh »http »delete »cache
C:\Windows>netsh http delete cache ?
用法: delete cache [[url=]<string> [[recursive=]yes|no]]]
参数:
标记 值
url - 完全限定的 URL。
recursive - 如果值为 yes,删除指定的 URL 下的所有项
备注: 此命令刷新全部 URI 缓存或删除每个指定的 URI 下的项。
示例:
delete cache url=http://www.contoso.com:80/myresource/ recursive=yes
delete cache
从 IP 侦听列表中删除 IP 地址。
»netsh »http »delete »iplisten
C:\Windows>netsh http delete iplisten ?
用法: delete iplisten [ipaddress=]<IP address>
参数:
标记 值
ipaddress - 要从 IP 侦听列表中删除的 IPv4 或 IPv6 地址。这不包括端口号。
说明: 从 IP 侦听列表中删除 IP 地址。IP 侦听列表用于确定 HTTP 服务绑定地址
的列表范围。
示例:
delete iplisten ipaddress=fe80::1
delete iplisten ipaddress=1.1.1.1
delete iplisten ipaddress=0.0.0.0
delete iplisten ipaddress=::
删除全局设置。
»netsh »http »delete »setting
C:\Windows>netsh http delete setting ?
用法: delete setting [settingtype=]sslthrottle
参数:
标记 值
settingtype - 设置类型。
备注: 删除全局设置,并使服务恢复
默认值。
示例:
delete setting settingtype=sslthrottle
删除 SSL 证书绑定。
»netsh »http »delete »sslcert
C:\Windows>netsh http delete sslcert ?
用法: delete sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port>
参数:
标记 值
ipport - 将删除 SSL
证书绑定的 IPv4 或 IPv6 地址和端口。
hostnameport - 将删除 SSL
证书绑定的主机名和端口。当
删除通配符绑定时,还会删除
从该通配蠖ㄗ远傻?
所有绑定。
ccs - 要删除的中央证书存储绑定。这
将导致系统内部清除
从此绑定派生的所有缓存的绑定。
备注: 删除 SSL 服务器证书绑定和相应的客户端
证书策略。
示例:
delete sslcert ipport=1.1.1.1:443
delete sslcert ipport=0.0.0.0:443
delete sslcert ipport=[::]:443
delete sslcert hostnameport=www.contoso.com:443
delete sslcert scopedccs=www.contoso.com:443
delete sslcert ccs=443
删除全局超时。
»netsh »http »delete »timeout
C:\Windows>netsh http delete timeout ?
用法: delete timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
参数:
标记 值
timeouttype - 设置的超时类型。
说明: 删除全局超时并将服务还原到默认值。
示例:
delete timeout timeouttype=idleconnectiontimeout
delete timeout timeouttype=headerwaittimeout
删除 URL 保留项。
»netsh »http »delete »urlacl
C:\Windows>netsh http delete urlacl ?
用法: delete urlacl [url=]<string>
参数:
标记 值
url - 所要删除完全限定的 URL。
说明: 此命令删除保留的 URL。
示例:
delete urlacl url=http://+:80/MyUri
delete urlacl url=http://www.contoso.com:80/MyUri
显示一个配置脚本。
»netsh »http »dump
C:\Windows>netsh http dump ?
用法: dump
说明:
创建一个包含当前配置的脚本文件。如果保存到
文件,此脚本可以用来还原更改的配置设置。
刷新内部数据。
»netsh »http »flush
C:\Windows>netsh http flush ? 下列指令有效: 此上下文中的命令: flush logbuffer - 刷新日志文件的内部缓冲区。
刷新日志文件的内部缓冲区。
»netsh »http »flush »logbuffer
C:\Windows>netsh http flush logbuffer ?
用法: flush logbuffer
说明: 此命令刷新日志文件的内部缓冲区。
示例:
flush logbuffer
显示命令列表。
»netsh »http »help
C:\Windows>netsh http help ?
用法: help
说明:
显示命令列表。
显示信息。
»netsh »http »show
C:\Windows>netsh http show ? 下列指令有效: 此上下文中的命令: show cacheparam - 显示 HTTP 服务的缓存参数。 show cachestate - 列出缓存的 URI 资源及其相关属性。 show iplisten - 显示 IP 侦听列表中的所有 IP 地址。 show servicestate - 显示 HTTP 服务快照。 show setting - 显示服务的设置值。 show sslcert - 显示 SSL 证书绑定。 show timeout - 显示服务的超时值。 show urlacl - 显示 URL 命名空间保留项。
显示 HTTP 服务的缓存参数。
»netsh »http »show »cacheparam
C:\Windows>netsh http show cacheparam ?
用法: show cacheparam
备注: 显示 HTTP 服务的缓存参数(以字节为单位)。
示例:
show cacheparam
列出缓存的 URI 资源及其相关属性。
»netsh »http »show »cachestate
C:\Windows>netsh http show cachestate ?
用法: show cachestate [[url=]<string>]
参数:
标记 值
url - 完全限定的 URL。如果未指定,则表示所有 URL。该 URL 也可以是
已注册的 URL 的前缀
说明: 此命令列出缓存在 HTTP 响应缓存中的所有资源及其相关属性或显示单个
资源及其相关属性。
示例:
show cachestate url=http://www.contoso.com:80/myresource
show cachestate
显示 IP 侦听列表中的所有 IP 地址。
»netsh »http »show »iplisten
C:\Windows>netsh http show iplisten ?
用法: show iplisten
说明: 列出 IP 侦听列表中的所有 IP 地址。IP 侦听列表用于确定 HTTP 服务绑定
地址的列表范围。"0.0.0.0" 表示 IPv4 地址,"::" 表示 IPv6 地址。
显示 HTTP 服务快照。
»netsh »http »show »servicestate
C:\Windows>netsh http show servicestate ?
用法: show servicestate [[view=]session|requestq] [[verbose=]yes|no]
参数:
标记 值
view - 查看基于服务器会话或请求队列的 HTTP 服务状态快照。
verbose - 还可查看显示属性信息的详细信息。
说明: 显示 HTTP 服务的快照。
示例:
show servicestate view="session"
show servicestate view="requestq"
显示服务的设置值。
»netsh »http »show »setting
C:\Windows>netsh http show setting ?
用法: show setting
备注: 显示服务的设置值(以秒为单位)。
示例:
show setting
显示 SSL 证书绑定。
»netsh »http »show »sslcert
C:\Windows>netsh http show sslcert ?
用法: show sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port>
参数:
标记 值
ipport - 将显示 SSL
证书绑定的 IPv4 或 IPv6 地址和端口。
hostnameport - 将显示 SSL
证书绑定的主机名和端口。
ccs - 要显示的中央证书存储绑定。
备注: 列出 SSL 服务器证书绑定和相应的客户端
证书策略。如果不提供规范,则将显示所有
绑定。
示例:
show sslcert ipport=[fe80::1]:443
show sslcert ipport=1.1.1.1:443
show sslcert ipport=0.0.0.0:443
show sslcert ipport=[::]:443
show sslcert hostnameport=www.contoso.com:443
show sslcert scopedccs=www.contoso.com:443
show sslcert ccs=443
show sslcert
显示服务的超时值。
»netsh »http »show »timeout
C:\Windows>netsh http show timeout ?
用法: show timeout
说明: 显示服务的超时值(以秒计)。
示例:
show timeout
显示 URL 命名空间保留项。
»netsh »http »show »urlacl
C:\Windows>netsh http show urlacl ?
用法: show urlacl [url=]<string>
参数:
标记 值
url - 完全限定的 URL。如果未指定,则表示所有 URL。
说明: 此命令列出指定保留的 URL 或所有保留的 URL 的 DACL。
示例:
show urlacl url=http://+:80/MyUri
show urlacl url=http://www.contoso.com:80/MyUri
show urlacl
将配置条目更新到表中。
»netsh »http »update
C:\Windows>netsh http update ? 下列指令有效: 此上下文中的命令: update sslcert - 更新现有的 SSL 服务器证书绑定。 update sslpropertyex - 更新现有 SSL 服务器证书绑定的扩展属性。
更新现有的 SSL 服务器证书绑定。
»netsh »http »update »sslcert
C:\Windows>netsh http update sslcert ?
用法: update sslcert hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>
appid=<GUID>
[certhash=<string>]
[certstorename=<string>]
[verifyclientcertrevocation=enable|disable]
[verifyrevocationwithcachedclientcertonly=enable|disable]
[usagecheck=enable|disable]
[revocationfreshnesstime=<u-int>]
[urlretrievaltimeout=<u-int>]
[sslctlidentifier=<string>]
[sslctlstorename=<string>]
[dsmapperusage=enable|disable]
[clientcertnegotiation=enable|disable]
[reject=enable|disable]
[disablehttp2=enable|disable]
[disablequic=enable|disable]
[disablelegacytls=enable|disable]
[disabletls12=enable|disable]
[disabletls13=enable|disable]
[disableocspstapling=enable|disable]
[enabletokenbinding=enable|disable]
[logextendedevents=enable|disable]
[enablesessionticket=enable|disable]
参数:
标记: 值
ipport: 绑定的 IP 地址和端口。
hostnameport: 绑定的 Unicode 主机名和端口。
ccs: 中央证书存储绑定。
certhash: 证书的 SHA 哈希。此哈希长度为 20 个字节并指定为十六进制字符串。
appid: 用于标识主应用程序的 GUID。
certstorename: 证书的存储名称。对于基于主机名的配置,此名称是必需的。对于基于 IP 的配置,
默认值为 MY。证书必须存储在本地计算机上下文中。
verifyclientcertrevocation: 打开/关闭客户端证书的吊销验证。
verifyrevocationwithcachedclientcertonly: 打开/关闭仅用于吊销
检查的缓存客户端证书的用法。
usagecheck: 打开/关闭用法检查。默认值为 enabled。
revocationfreshnesstime: 检查更新的证书吊销列表(CRL)的时间间隔。如果此
值为 0,则仅当前一个 CRL 过期时才更新新的 CRL (以秒为单位)。
urlretrievaltimeout: 尝试检索远程 URL 的证书吊销列表时超时(以
毫秒为单位)。
sslctlidentifier: 列出可以信任的证书颁发者。此列表可以是
计算机信任的证书颁发者的子集。
sslctlstorename: 在存储 SslCtlIdentifier 的 LOCAL_MACHINE 下的存储名称。
dsmapperusage: 打开/关闭 DS 映射器。默认值为 disabled。
clientcertnegotiation: 打开/关闭证书协商。默认值为 disabled。
reject: 当启用时,将立即断开任何新的匹配连印?
disablehttp2: 当设置时,将立即为新的匹配连接禁用 HTTP2。
disablequic: 当设置时,将立即为新的匹配连接禁用 QUIC。
disablelegacytls: 当设置时,将禁用传统版本的 TLS。
disabletls12: 当设置时,将立即为新的匹配连接禁用 TLS1.2。
disabletls13: 当设置时,将立即为新的匹配连接禁用 TLS1.3。
disableocspstapling: 当设置时,将立即为新的匹配连接禁用 OCSP 装订。
enabletokenbinding: 当设置时,将立次碌牧悠粲昧钆瓢蠖ā?
logextendedevents: 当设置时,将日志记录用于调试的其他事件。
enablesessionticket: 当设置时,将启用 TLS 会话恢复。
备注: 更新 IP 地址
或主机名和端口的 SSL 服务器证书绑定和相应的客户端证书策略。
示例:
update sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
update sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
update sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
update sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
更新现有 SSL 服务器证书绑定的扩展属性。
»netsh »http »update »sslpropertyex
C:\Windows>netsh http update sslpropertyex ?
用法: update sslpropertyex hostnameport=<名称:端口> | ipport=<ipaddr:端口> | ccs=<端口>
[propertyid=0 receivewindow=<字节>] | [propertyid=1 maxsettingsperframe=<率值> maxsettingsperminute=<率值>]
参数:
标记: 值
ipport: 绑定的 IP 地址和端口。
hostnameport: 绑定的 Unicode 主机名和端口。
ccs: 中央证书存储绑定。
propertyid: 下面的问治煌氖粜?ID。
receivewindow: 字节。更新 http/2 连接的 http2 接收窗口大小。此值
应该介于 0xffff 和 0x7fffffff 之间(包含这两个值)。Propertyid = 0。
maxsettingsperframe: 每个设置帧允许的最大 http2 设置数。此值
应小于或等于 2796202 (每个 RFC)。Propertyid = 1 。
maxsettingsperminute: 每分钟允许的最大 http2 设置数。此值
不应小于 7 (我们支持的最∩柚檬?。Propertyid = 1。
备注: 更新 IP 地址或主机名和端口的现有 SSL 服务器证书绑定参数和相应的
客户端证书策略。
示例:
update sslpropertyex ipport=1.1.1.1:443 propertyid=0 receivewindow=1048576
update sslpropertyex hostnameport=www.contoso.com:443 propertyid=1 maxsettingsperframe=1024 maxsettingsperminute=1024
update sslpropertyex ccs=443
- cn -/- de -/- en -
