Windows 10 netsh http 命令

Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh http ? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 add - 在一个表格中添加一个配置项。 delete - 从一个表格中删除一个配置项。 dump - 显示一个配置脚本。 flush - 刷新内部数据。 help - 显示命令列表。 show - 显示信息。 update - 将配置条目更新到表中。 若需要命令的更多帮助信息,请键入命令,接着是空格, 后面跟 ?。

在一个表格中添加一个配置项。

»netsh »http »add


C:\Windows>netsh http add ?

下列指令有效:

此上下文中的命令:
add cacheparam - 添加 HTTP 服务缓存参数
add iplisten   - 将 IP 地址添加到 IP 侦听列表。 
add setting    - 向服务添加全局设置。
add sslcert    - 添加 SSL 服务器证书绑定。
add timeout    - 向服务中添加全局超时。
add urlacl     - 添加 URL 保留项。 

添加 HTTP 服务缓存参数

»netsh »http »add »cacheparam


C:\Windows>netsh http add cacheparam ?

用法: add cacheparam [type=]cacherangechunksize|maxcacheresponsesize
             [value=]<ulong>

参数:

        标记                      值
        type                    - 用于设置的参数类型。
        value                   - 值(以字节为单位)。如果值为
                                  十六进制格式,则添加前缀 0x。

备注: 添加 HTTP 服务缓存参数。

纠?

        add cacheparam type=maxcacheresponsesize value=524288
        add cacheparam type=cacherangechunksize value=131072

将 IP 地址添加到 IP 侦听列表。

»netsh »http »add »iplisten


C:\Windows>netsh http add iplisten ?

用法: add iplisten [ipaddress=]<IP address>                                        
                                                                             
参数:

    标记       值
    ipaddress - 要添加到 IP 侦听列表中的 IPv4 或 IPv6 地址。

说明: 将新的 IP 地址添加到 IP 侦听列表。这不包括端口号。
      IP 侦听列表用于确定 HTTP 服务绑定地址的列表范围。
      "0.0.0.0" 表示 IPv4 刂罚?::" 表示 IPv6 地址。

示例:                                                                    
                                                                             
         add iplisten ipaddress=fe80::1                                             
         add iplisten ipaddress=1.1.1.1                                             
         add iplisten ipaddress=0.0.0.0                                             
         add iplisten ipaddress=::                                                

向服务添加全局设置。

»netsh »http »add »setting


C:\Windows>netsh http add setting ?
                                  
用法: add setting [settingtype=]sslthrottle                        
             [value=]<ulong>                                  
 
参数: 
 
        标记                       值                       
        settingtype             - 设置类型。
        value                   - 设置值。如果值采用
                                  十六进制,则添加前缀 0x。         
                                                                             
备注: 向服务添加全局设置。                        

示例:                                                           
 
        add setting settingtype=sslthrottle value=1000 

添加 SSL 服务器证书绑定。

»netsh »http »add »sslcert


C:\Windows>netsh http add sslcert ?

用法: add sslcert hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>
	appid=<GUID>
	[certhash=<string>]
	[certstorename=<string>]
	[verifyclientcertrevocation=enable|disable]
	[verifyrevocationwithcachedclientcertonly=enable|disable]
	[usagecheck=enable|disable]
	[revocationfreshnesstime=<u-int>]
	[urlretrievaltimeout=<u-int>]
	[sslctlidentifier=<string>]
	[sslctlstorename=<string>]
	[dsmapperusage=enable|disable]
	[clientcertnegotiation=enable|disable]
	[reject=enable|disable]
	[disablehttp2=enable|disable]
	[disablequic=enable|disable]
	[disablelegacytls=enable|disable]
	[disabletls12=enable|disable]
	[disabletls13=enable|disable]
	[disableocspstapling=enable|disable]
	[enabletokenbinding=enable|disable]
	[logextendedevents=enable|disable]
	[enablesessionticket=enable|disable]

参数:
	标记: 值
	ipport: 绑定的 IP 地址和端口。
	hostnameport: 绑定的 Unicode 主机名和端口。
	ccs: 中央证书存储绑定。
	certhash: 证书的 SHA 哈希。此哈希长度为 20 个字节并指定为十六进制字符串。
	appid: 用于标识主应用程序的 GUID。
	certstorename: 证书的存储名称。对于基于主机名的配置,此名称是必需的。对于基于 IP 的配置,
		默认值为 MY。证书必须存储在本地计算机上下文中。
	verifyclientcertrevocation: 打开/关闭客户端证书的吊销验证。
	verifyrevocationwithcachedclientcertonly: 打开/关闭仅用于吊销
		检查的缓存客户端证书的用法。
	usagecheck: 打开/关闭用法检查。默认值为 enabled。
	revocationfreshnesstime: 检查更新的证书吊销列表(CRL)的时间间隔。如果此
		值为 0,则仅当前一个 CRL 过期时才更新新的 CRL (以秒为单位)。
	urlretrievaltimeout: 尝试检索远程 URL 的证书吊销列表时超时(以
		毫秒为单位)。
	sslctlidentifier: 列出可以信任的证书颁发者。此列表可以是
		计算机信任的证书颁发者的子集。
	sslctlstorename: 在存储 SslCtlIdentifier 的 LOCAL_MACHINE 下的存储名称。
	dsmapperusage: 打开/关闭 DS 映射器。默认值为 disabled。
	clientcertnegotiation: 打开/关闭证书协商。默认值为 disabled。
	reject: 当启用时,将立即断开任何新的匹配连接。
	disablehttp2: 当设置时,将立即为新的匹配连接禁用 HTTP2。
	disablequic: 当设置时,将立即为新的匹配连接禁用 QUIC。
	disablelegacytls: 当设置时,将禁用传统版本的 TLS。
	disabletls12: 当设置时,将立即为新的匹配连接禁用 TLS1.2。
	disabletls13: 当设置时,将立即为新的匹配连接禁用 TLS1.3。
	disableocspstapling: 当设置时,将立即为新的匹配连接禁用 OCSP 装订。
	enabletokenbinding: 当设置时,将立即为新牧悠粲昧钆瓢蠖ā?
	logextendedevents: 当设置时,将日志记录用于调试的其他事件。
	enablesessionticket: 当设置时,将启用 TLS 会话恢复。

备注: 添加 IP 地址
或主机名和端口的 SSL 服务器证书绑定和相应的客户端证书策略。

示例:

 add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 add sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
 add sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 add sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

向服务中添加全局超时。

»netsh »http »add »timeout


C:\Windows>netsh http add timeout ?

用法: add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
             [value=]<u-short>

参数:

        标记                      值
        timeouttype             - 设置的超时类型。
        value                   - 超时值(以秒计)。如果值用十六进制表示,
                                  则添加前缀 0x。

说明: 向服务添加全局超时。

示例:

        add timeout timeouttype=idleconnectiontimeout value=120
        add timeout timeouttype=headerwaittimeout value=0x40

添加 URL 保留项。

»netsh »http »add »urlacl


C:\Windows>netsh http add urlacl ?

用法: add urlacl [url=]<string>
             [ [user=]<string>
                               [ [listen=]yes|no [delegate=]yes|no ]
               |
               [sddl=]<string>
             ]

参数:

    标记       值
    url      - 完全限定的 URL
    user     - 用户或用户组名称
    listen   - 下列其中一个值:
               yes:允许用户注册 URL。这是默认值。
               no: 芫没ё⒉?URL
    delegate - 下列其中一个值:
               yes: 允许用户委派 URL
               no: 拒绝用户委派 URL。这是默认值。
    sddl     - 描述 DACL 的 SDDL 字符串

说明: 此命令保留非管理员用户和帐户的 URL。可使用带有侦听和委派参数的 NT 帐户名
      或使用 SDDL 字符串指定 DACL。

示例:                                                  
                                                          
         add urlacl url=http://+:80/MyUri user=DOMAIN\user 
         add urlacl url=http://www.contoso.com:80/MyUri user=DOMAIN\user listen=yes 
         add urlacl url=http://www.contoso.com:80/MyUri user=DOMAIN\user delegate=no 
         add urlacl url=http://+:80/MyUri sddl=... 

从一个表格中删除一个配置项。

»netsh »http »delete


C:\Windows>netsh http delete ?

下列指令有效:

此上下文中的命令:
delete cache   - 从 HTTP 服务内核 URI 缓存删除项。
delete iplisten - 从 IP 侦听列表中删除 IP 地址。 
delete setting - 删除全局设置。 
delete sslcert - 删除 SSL 证书绑定。
delete timeout - 删除全局超时。 
delete urlacl  - 删除 URL 保留项。 

从 HTTP 服务内核 URI 缓存删除项。

»netsh »http »delete »cache


C:\Windows>netsh http delete cache ?
                                 
用法: delete cache [[url=]<string> [[recursive=]yes|no]]]           
                                                              
参数:                                                   
                                                              
    标记         值                                         
    url       - 完全限定的 URL。                          
    recursive - 如果值为 yes,删除指定的 URL 下的所有项
                                                              
备注: 此命令刷新全部 URI 缓存或删除每个指定的 URI 下的项。
                                                              
示例:                                                     
      delete cache url=http://www.contoso.com:80/myresource/ recursive=yes 
      delete cache                                                   

从 IP 侦听列表中删除 IP 地址。

»netsh »http »delete »iplisten


C:\Windows>netsh http delete iplisten ?

用法: delete iplisten [ipaddress=]<IP address>                                        
                                                                             
参数:

    标记       值
    ipaddress - 要从 IP 侦听列表中删除的 IPv4 或 IPv6 地址。这不包括端口号。

说明: 从 IP 侦听列表中删除 IP 地址。IP 侦听列表用于确定 HTTP 服务绑定地址
      的列表范围。

示例:                                                                    
                                                                             
         delete iplisten ipaddress=fe80::1                                             
         delete iplisten ipaddress=1.1.1.1                                             
         delete iplisten ipaddress=0.0.0.0                                             
         delete iplisten ipaddress=::                                                  

删除全局设置。

»netsh »http »delete »setting


C:\Windows>netsh http delete setting ?
                                       
用法: delete setting [settingtype=]sslthrottle                                
                                                                      
参数: 
 
        标记                       值                       
        settingtype             - 设置类型。                
                                                                             
备注: 删除全局设置,并使服务恢复
         默认值。                                                      
 
示例:                                                             
                                                                      
        delete setting settingtype=sslthrottle                                 

删除 SSL 证书绑定。

»netsh »http »delete »sslcert


C:\Windows>netsh http delete sslcert ?
 
用法: delete sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> 
 
参数: 
 
    标记             值 
    ipport -       将删除 SSL 
                    证书绑定的 IPv4 或 IPv6 地址和端口。
    hostnameport - 将删除 SSL 
                   证书绑定的主机名和端口。当
                   删除通配符绑定时,还会删除
                   从该通配蠖ㄗ远傻?
                   所有绑定。
    ccs -          要删除的中央证书存储绑定。这
                   将导致系统内部清除
                   从此绑定派生的所有缓存的绑定。
 
备注: 删除 SSL 服务器证书绑定和相应的客户端
         证书策略。
 
示例: 
 
         delete sslcert ipport=1.1.1.1:443 
         delete sslcert ipport=0.0.0.0:443 
         delete sslcert ipport=[::]:443 
         delete sslcert hostnameport=www.contoso.com:443 
         delete sslcert scopedccs=www.contoso.com:443
         delete sslcert ccs=443 

删除全局超时。

»netsh »http »delete »timeout


C:\Windows>netsh http delete timeout ?

用法: delete timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout

参数:

        标记                      值
        timeouttype             - 设置的超时类型。

说明: 删除全局超时并将服务还原到默认值。

示例:

        delete timeout timeouttype=idleconnectiontimeout
        delete timeout timeouttype=headerwaittimeout

删除 URL 保留项。

»netsh »http »delete »urlacl


C:\Windows>netsh http delete urlacl ?

用法: delete urlacl [url=]<string>

参数:

    标记    值
    url  -  所要删除完全限定的 URL。

说明: 此命令删除保留的 URL。

示例:

         delete urlacl url=http://+:80/MyUri
         delete urlacl url=http://www.contoso.com:80/MyUri

显示一个配置脚本。

»netsh »http »dump


C:\Windows>netsh http dump ?

用法: dump

说明:
    创建一个包含当前配置的脚本文件。如果保存到
    文件,此脚本可以用来还原更改的配置设置。

刷新内部数据。

»netsh »http »flush


C:\Windows>netsh http flush ?

下列指令有效:

此上下文中的命令:
flush logbuffer - 刷新日志文件的内部缓冲区。

刷新日志文件的内部缓冲区。

»netsh »http »flush »logbuffer


C:\Windows>netsh http flush logbuffer ?

用法: flush logbuffer

说明: 此命令刷新日志文件的内部缓冲区。

示例:
      flush logbuffer

显示命令列表。

»netsh »http »help


C:\Windows>netsh http help ?

用法: help

说明:
       显示命令列表。

显示信息。

»netsh »http »show


C:\Windows>netsh http show ?

下列指令有效:

此上下文中的命令:
show cacheparam - 显示 HTTP 服务的缓存参数。
show cachestate - 列出缓存的 URI 资源及其相关属性。
show iplisten  - 显示 IP 侦听列表中的所有 IP 地址。
show servicestate - 显示 HTTP 服务快照。
show setting   - 显示服务的设置值。
show sslcert   - 显示 SSL 证书绑定。 
show timeout   - 显示服务的超时值。
show urlacl    - 显示 URL 命名空间保留项。 

显示 HTTP 服务的缓存参数。

»netsh »http »show »cacheparam


C:\Windows>netsh http show cacheparam ?
                                         
用法: show cacheparam                                                          
 
备注: 显示 HTTP 服务的缓存参数(以字节为单位)。       
                                                                      
示例:                                                             
      show cacheparam                                                           

列出缓存的 URI 资源及其相关属性。

»netsh »http »show »cachestate


C:\Windows>netsh http show cachestate ?

用法: show cachestate [[url=]<string>]

参数:

    标记      值
    url   -   完全限定的 URL。如果未指定,则表示所有 URL。该 URL 也可以是
              已注册的 URL 的前缀

说明: 此命令列出缓存在 HTTP 响应缓存中的所有资源及其相关属性或显示单个
         资源及其相关属性。

示例:
      show cachestate url=http://www.contoso.com:80/myresource
      show cachestate

显示 IP 侦听列表中的所有 IP 地址。

»netsh »http »show »iplisten


C:\Windows>netsh http show iplisten ?

用法: show iplisten

说明: 列出 IP 侦听列表中的所有 IP 地址。IP 侦听列表用于确定 HTTP 服务绑定
      地址的列表范围。"0.0.0.0" 表示 IPv4 地址,"::" 表示 IPv6 地址。

显示 HTTP 服务快照。

»netsh »http »show »servicestate


C:\Windows>netsh http show servicestate ?

用法: show servicestate [[view=]session|requestq] [[verbose=]yes|no]

参数:

    标记      值
    view   -  查看基于服务器会话或请求队列的 HTTP 服务状态快照。
    verbose - 还可查看显示属性信息的详细信息。

说明: 显示 HTTP 服务的快照。

示例:
      show servicestate view="session"
      show servicestate view="requestq"

显示服务的设置值。

»netsh »http »show »setting


C:\Windows>netsh http show setting ?
                                         
用法: show setting                                                          
                                                                             
备注: 显示服务的设置值(以秒为单位)。        
 
示例:                                                             
      show setting                                                           

显示 SSL 证书绑定。

»netsh »http »show »sslcert


C:\Windows>netsh http show sslcert ?
 
用法: show sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> 
 
参数: 
 
    标记             值 
    ipport -        将显示 SSL 
                    证书绑定的 IPv4 或 IPv6 地址和端口。
    hostnameport -  将显示 SSL 
                    证书绑定的主机名和端口。
    ccs -           要显示的中央证书存储绑定。
 
备注: 列出 SSL 服务器证书绑定和相应的客户端
         证书策略。如果不提供规范,则将显示所有
         绑定。
 
示例: 
 
         show sslcert ipport=[fe80::1]:443 
         show sslcert ipport=1.1.1.1:443 
         show sslcert ipport=0.0.0.0:443 
         show sslcert ipport=[::]:443 
         show sslcert hostnameport=www.contoso.com:443 
         show sslcert scopedccs=www.contoso.com:443
         show sslcert ccs=443 
         show sslcert 

显示服务的超时值。

»netsh »http »show »timeout


C:\Windows>netsh http show timeout ?

用法: show timeout

说明: 显示服务的超时值(以秒计)。

示例:
      show timeout

显示 URL 命名空间保留项。

»netsh »http »show »urlacl


C:\Windows>netsh http show urlacl ?

用法: show urlacl [url=]<string>

参数:

    标记    值
    url  -  完全限定的 URL。如果未指定,则表示所有 URL。

说明: 此命令列出指定保留的 URL 或所有保留的 URL 的 DACL。

示例:                                                  
                                                          
         show urlacl url=http://+:80/MyUri                      
         show urlacl url=http://www.contoso.com:80/MyUri         
         show urlacl 

将配置条目更新到表中。

»netsh »http »update


C:\Windows>netsh http update ?

下列指令有效:

此上下文中的命令:
update sslcert - 更新现有的 SSL 服务器证书绑定。
update sslpropertyex - 更新现有 SSL 服务器证书绑定的扩展属性。 

更新现有的 SSL 服务器证书绑定。

»netsh »http »update »sslcert


C:\Windows>netsh http update sslcert ?

用法: update sslcert hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>
	appid=<GUID>
	[certhash=<string>]
	[certstorename=<string>]
	[verifyclientcertrevocation=enable|disable]
	[verifyrevocationwithcachedclientcertonly=enable|disable]
	[usagecheck=enable|disable]
	[revocationfreshnesstime=<u-int>]
	[urlretrievaltimeout=<u-int>]
	[sslctlidentifier=<string>]
	[sslctlstorename=<string>]
	[dsmapperusage=enable|disable]
	[clientcertnegotiation=enable|disable]
	[reject=enable|disable]
	[disablehttp2=enable|disable]
	[disablequic=enable|disable]
	[disablelegacytls=enable|disable]
	[disabletls12=enable|disable]
	[disabletls13=enable|disable]
	[disableocspstapling=enable|disable]
	[enabletokenbinding=enable|disable]
	[logextendedevents=enable|disable]
	[enablesessionticket=enable|disable]

参数:
	标记: 值
	ipport: 绑定的 IP 地址和端口。
	hostnameport: 绑定的 Unicode 主机名和端口。
	ccs: 中央证书存储绑定。
	certhash: 证书的 SHA 哈希。此哈希长度为 20 个字节并指定为十六进制字符串。
	appid: 用于标识主应用程序的 GUID。
	certstorename: 证书的存储名称。对于基于主机名的配置,此名称是必需的。对于基于 IP 的配置,
		默认值为 MY。证书必须存储在本地计算机上下文中。
	verifyclientcertrevocation: 打开/关闭客户端证书的吊销验证。
	verifyrevocationwithcachedclientcertonly: 打开/关闭仅用于吊销
		检查的缓存客户端证书的用法。
	usagecheck: 打开/关闭用法检查。默认值为 enabled。
	revocationfreshnesstime: 检查更新的证书吊销列表(CRL)的时间间隔。如果此
		值为 0,则仅当前一个 CRL 过期时才更新新的 CRL (以秒为单位)。
	urlretrievaltimeout: 尝试检索远程 URL 的证书吊销列表时超时(以
		毫秒为单位)。
	sslctlidentifier: 列出可以信任的证书颁发者。此列表可以是
		计算机信任的证书颁发者的子集。
	sslctlstorename: 在存储 SslCtlIdentifier 的 LOCAL_MACHINE 下的存储名称。
	dsmapperusage: 打开/关闭 DS 映射器。默认值为 disabled。
	clientcertnegotiation: 打开/关闭证书协商。默认值为 disabled。
	reject: 当启用时,将立即断开任何新的匹配连印?
	disablehttp2: 当设置时,将立即为新的匹配连接禁用 HTTP2。
	disablequic: 当设置时,将立即为新的匹配连接禁用 QUIC。
	disablelegacytls: 当设置时,将禁用传统版本的 TLS。
	disabletls12: 当设置时,将立即为新的匹配连接禁用 TLS1.2。
	disabletls13: 当设置时,将立即为新的匹配连接禁用 TLS1.3。
	disableocspstapling: 当设置时,将立即为新的匹配连接禁用 OCSP 装订。
	enabletokenbinding: 当设置时,将立次碌牧悠粲昧钆瓢蠖ā?
	logextendedevents: 当设置时,将日志记录用于调试的其他事件。
	enablesessionticket: 当设置时,将启用 TLS 会话恢复。

备注: 更新 IP 地址
或主机名和端口的 SSL 服务器证书绑定和相应的客户端证书策略。

示例:

 update sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 update sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
 update sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 update sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

更新现有 SSL 服务器证书绑定的扩展属性。

»netsh »http »update »sslpropertyex


C:\Windows>netsh http update sslpropertyex ?
 
用法: update sslpropertyex hostnameport=<名称:端口> | ipport=<ipaddr:端口> | ccs=<端口> 
	[propertyid=0 receivewindow=<字节>] | [propertyid=1 maxsettingsperframe=<率值> maxsettingsperminute=<率值>]

参数: 
    标记: 值 
    ipport: 绑定的 IP 地址和端口。
    hostnameport: 绑定的 Unicode 主机名和端口。
    ccs: 中央证书存储绑定。
    propertyid: 下面的问治煌氖粜?ID。
    receivewindow: 字节。更新 http/2 连接的 http2 接收窗口大小。此值
          应该介于 0xffff 和 0x7fffffff 之间(包含这两个值)。Propertyid = 0。
    maxsettingsperframe: 每个设置帧允许的最大 http2 设置数。此值
          应小于或等于 2796202 (每个 RFC)。Propertyid = 1 。
    maxsettingsperminute: 每分钟允许的最大 http2 设置数。此值
          不应小于 7 (我们支持的最∩柚檬?。Propertyid = 1。
 
备注: 更新 IP 地址或主机名和端口的现有 SSL 服务器证书绑定参数和相应的
          客户端证书策略。     
 
示例: 
 
 update sslpropertyex ipport=1.1.1.1:443 propertyid=0 receivewindow=1048576 
 update sslpropertyex hostnameport=www.contoso.com:443 propertyid=1 maxsettingsperframe=1024 maxsettingsperminute=1024 
 update sslpropertyex ccs=443 



- cn -/- de -/- en -









Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



HTTP: ... console/en/index.htm
0.187
7623
Why the stress test for the Windows computer? Beheben vom dunklen Desktop Hintergrund Fehler unter Windows 7! Windows desktop clock programs! Can I show Control Panel, My Computer, Network on Windows 8, 8.1 Desktop and Win 10? Access to hidden options in Windows 10 and 8,1 Explorer, via mouse! The leaves are not in the foreground only on the desktop? Can you make money with freeware? How can i enable the administrator account in Windows 8.1 or 10? Windows Server 2025 system requirements? Neuberechnen des Windows Leistungsindex jederzeit (11, 10, 8.1)?



(0)