Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh http ? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 add - 在一个表格中添加一个配置项。 delete - 从一个表格中删除一个配置项。 dump - 显示一个配置脚本。 flush - 刷新内部数据。 help - 显示命令列表。 show - 显示信息。 update - 将配置条目更新到表中。 若需要命令的更多帮助信息,请键入命令,接着是空格, 后面跟 ?。
在一个表格中添加一个配置项。
»netsh »http »add
C:\Windows>netsh http add ? 下列指令有效: 此上下文中的命令: add cacheparam - 添加 HTTP 服务缓存参数 add iplisten - 将 IP 地址添加到 IP 侦听列表。 add setting - 向服务添加全局设置。 add sslcert - 添加 SSL 服务器证书绑定。 add timeout - 向服务中添加全局超时。 add urlacl - 添加 URL 保留项。
添加 HTTP 服务缓存参数
»netsh »http »add »cacheparam
C:\Windows>netsh http add cacheparam ? 用法: add cacheparam [type=]cacherangechunksize|maxcacheresponsesize [value=]<ulong> 参数: 标记 值 type - 用于设置的参数类型。 value - 值(以字节为单位)。如果值为 十六进制格式,则添加前缀 0x。 备注: 添加 HTTP 服务缓存参数。 纠? add cacheparam type=maxcacheresponsesize value=524288 add cacheparam type=cacherangechunksize value=131072
将 IP 地址添加到 IP 侦听列表。
»netsh »http »add »iplisten
C:\Windows>netsh http add iplisten ? 用法: add iplisten [ipaddress=]<IP address> 参数: 标记 值 ipaddress - 要添加到 IP 侦听列表中的 IPv4 或 IPv6 地址。 说明: 将新的 IP 地址添加到 IP 侦听列表。这不包括端口号。 IP 侦听列表用于确定 HTTP 服务绑定地址的列表范围。 "0.0.0.0" 表示 IPv4 刂罚?::" 表示 IPv6 地址。 示例: add iplisten ipaddress=fe80::1 add iplisten ipaddress=1.1.1.1 add iplisten ipaddress=0.0.0.0 add iplisten ipaddress=::
向服务添加全局设置。
»netsh »http »add »setting
C:\Windows>netsh http add setting ? 用法: add setting [settingtype=]sslthrottle [value=]<ulong> 参数: 标记 值 settingtype - 设置类型。 value - 设置值。如果值采用 十六进制,则添加前缀 0x。 备注: 向服务添加全局设置。 示例: add setting settingtype=sslthrottle value=1000
添加 SSL 服务器证书绑定。
»netsh »http »add »sslcert
C:\Windows>netsh http add sslcert ? 用法: add sslcert hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port> appid=<GUID> [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable] [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable] [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>] [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable] [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable] [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable] [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable] [enablesessionticket=enable|disable] 参数: 标记: 值 ipport: 绑定的 IP 地址和端口。 hostnameport: 绑定的 Unicode 主机名和端口。 ccs: 中央证书存储绑定。 certhash: 证书的 SHA 哈希。此哈希长度为 20 个字节并指定为十六进制字符串。 appid: 用于标识主应用程序的 GUID。 certstorename: 证书的存储名称。对于基于主机名的配置,此名称是必需的。对于基于 IP 的配置, 默认值为 MY。证书必须存储在本地计算机上下文中。 verifyclientcertrevocation: 打开/关闭客户端证书的吊销验证。 verifyrevocationwithcachedclientcertonly: 打开/关闭仅用于吊销 检查的缓存客户端证书的用法。 usagecheck: 打开/关闭用法检查。默认值为 enabled。 revocationfreshnesstime: 检查更新的证书吊销列表(CRL)的时间间隔。如果此 值为 0,则仅当前一个 CRL 过期时才更新新的 CRL (以秒为单位)。 urlretrievaltimeout: 尝试检索远程 URL 的证书吊销列表时超时(以 毫秒为单位)。 sslctlidentifier: 列出可以信任的证书颁发者。此列表可以是 计算机信任的证书颁发者的子集。 sslctlstorename: 在存储 SslCtlIdentifier 的 LOCAL_MACHINE 下的存储名称。 dsmapperusage: 打开/关闭 DS 映射器。默认值为 disabled。 clientcertnegotiation: 打开/关闭证书协商。默认值为 disabled。 reject: 当启用时,将立即断开任何新的匹配连接。 disablehttp2: 当设置时,将立即为新的匹配连接禁用 HTTP2。 disablequic: 当设置时,将立即为新的匹配连接禁用 QUIC。 disablelegacytls: 当设置时,将禁用传统版本的 TLS。 disabletls12: 当设置时,将立即为新的匹配连接禁用 TLS1.2。 disabletls13: 当设置时,将立即为新的匹配连接禁用 TLS1.3。 disableocspstapling: 当设置时,将立即为新的匹配连接禁用 OCSP 装订。 enabletokenbinding: 当设置时,将立即为新牧悠粲昧钆瓢蠖ā? logextendedevents: 当设置时,将日志记录用于调试的其他事件。 enablesessionticket: 当设置时,将启用 TLS 会话恢复。 备注: 添加 IP 地址 或主机名和端口的 SSL 服务器证书绑定和相应的客户端证书策略。 示例: add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} add sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY add sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF} add sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
向服务中添加全局超时。
»netsh »http »add »timeout
C:\Windows>netsh http add timeout ? 用法: add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout [value=]<u-short> 参数: 标记 值 timeouttype - 设置的超时类型。 value - 超时值(以秒计)。如果值用十六进制表示, 则添加前缀 0x。 说明: 向服务添加全局超时。 示例: add timeout timeouttype=idleconnectiontimeout value=120 add timeout timeouttype=headerwaittimeout value=0x40
添加 URL 保留项。
»netsh »http »add »urlacl
C:\Windows>netsh http add urlacl ? 用法: add urlacl [url=]<string> [ [user=]<string> [ [listen=]yes|no [delegate=]yes|no ] | [sddl=]<string> ] 参数: 标记 值 url - 完全限定的 URL user - 用户或用户组名称 listen - 下列其中一个值: yes:允许用户注册 URL。这是默认值。 no: 芫没ё⒉?URL delegate - 下列其中一个值: yes: 允许用户委派 URL no: 拒绝用户委派 URL。这是默认值。 sddl - 描述 DACL 的 SDDL 字符串 说明: 此命令保留非管理员用户和帐户的 URL。可使用带有侦听和委派参数的 NT 帐户名 或使用 SDDL 字符串指定 DACL。 示例: add urlacl url=http://+:80/MyUri user=DOMAIN\user add urlacl url=http://www.contoso.com:80/MyUri user=DOMAIN\user listen=yes add urlacl url=http://www.contoso.com:80/MyUri user=DOMAIN\user delegate=no add urlacl url=http://+:80/MyUri sddl=...
从一个表格中删除一个配置项。
»netsh »http »delete
C:\Windows>netsh http delete ? 下列指令有效: 此上下文中的命令: delete cache - 从 HTTP 服务内核 URI 缓存删除项。 delete iplisten - 从 IP 侦听列表中删除 IP 地址。 delete setting - 删除全局设置。 delete sslcert - 删除 SSL 证书绑定。 delete timeout - 删除全局超时。 delete urlacl - 删除 URL 保留项。
从 HTTP 服务内核 URI 缓存删除项。
»netsh »http »delete »cache
C:\Windows>netsh http delete cache ? 用法: delete cache [[url=]<string> [[recursive=]yes|no]]] 参数: 标记 值 url - 完全限定的 URL。 recursive - 如果值为 yes,删除指定的 URL 下的所有项 备注: 此命令刷新全部 URI 缓存或删除每个指定的 URI 下的项。 示例: delete cache url=http://www.contoso.com:80/myresource/ recursive=yes delete cache
从 IP 侦听列表中删除 IP 地址。
»netsh »http »delete »iplisten
C:\Windows>netsh http delete iplisten ? 用法: delete iplisten [ipaddress=]<IP address> 参数: 标记 值 ipaddress - 要从 IP 侦听列表中删除的 IPv4 或 IPv6 地址。这不包括端口号。 说明: 从 IP 侦听列表中删除 IP 地址。IP 侦听列表用于确定 HTTP 服务绑定地址 的列表范围。 示例: delete iplisten ipaddress=fe80::1 delete iplisten ipaddress=1.1.1.1 delete iplisten ipaddress=0.0.0.0 delete iplisten ipaddress=::
删除全局设置。
»netsh »http »delete »setting
C:\Windows>netsh http delete setting ? 用法: delete setting [settingtype=]sslthrottle 参数: 标记 值 settingtype - 设置类型。 备注: 删除全局设置,并使服务恢复 默认值。 示例: delete setting settingtype=sslthrottle
删除 SSL 证书绑定。
»netsh »http »delete »sslcert
C:\Windows>netsh http delete sslcert ? 用法: delete sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> 参数: 标记 值 ipport - 将删除 SSL 证书绑定的 IPv4 或 IPv6 地址和端口。 hostnameport - 将删除 SSL 证书绑定的主机名和端口。当 删除通配符绑定时,还会删除 从该通配蠖ㄗ远傻? 所有绑定。 ccs - 要删除的中央证书存储绑定。这 将导致系统内部清除 从此绑定派生的所有缓存的绑定。 备注: 删除 SSL 服务器证书绑定和相应的客户端 证书策略。 示例: delete sslcert ipport=1.1.1.1:443 delete sslcert ipport=0.0.0.0:443 delete sslcert ipport=[::]:443 delete sslcert hostnameport=www.contoso.com:443 delete sslcert scopedccs=www.contoso.com:443 delete sslcert ccs=443
删除全局超时。
»netsh »http »delete »timeout
C:\Windows>netsh http delete timeout ? 用法: delete timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout 参数: 标记 值 timeouttype - 设置的超时类型。 说明: 删除全局超时并将服务还原到默认值。 示例: delete timeout timeouttype=idleconnectiontimeout delete timeout timeouttype=headerwaittimeout
删除 URL 保留项。
»netsh »http »delete »urlacl
C:\Windows>netsh http delete urlacl ? 用法: delete urlacl [url=]<string> 参数: 标记 值 url - 所要删除完全限定的 URL。 说明: 此命令删除保留的 URL。 示例: delete urlacl url=http://+:80/MyUri delete urlacl url=http://www.contoso.com:80/MyUri
显示一个配置脚本。
»netsh »http »dump
C:\Windows>netsh http dump ? 用法: dump 说明: 创建一个包含当前配置的脚本文件。如果保存到 文件,此脚本可以用来还原更改的配置设置。
刷新内部数据。
»netsh »http »flush
C:\Windows>netsh http flush ? 下列指令有效: 此上下文中的命令: flush logbuffer - 刷新日志文件的内部缓冲区。
刷新日志文件的内部缓冲区。
»netsh »http »flush »logbuffer
C:\Windows>netsh http flush logbuffer ? 用法: flush logbuffer 说明: 此命令刷新日志文件的内部缓冲区。 示例: flush logbuffer
显示命令列表。
»netsh »http »help
C:\Windows>netsh http help ? 用法: help 说明: 显示命令列表。
显示信息。
»netsh »http »show
C:\Windows>netsh http show ? 下列指令有效: 此上下文中的命令: show cacheparam - 显示 HTTP 服务的缓存参数。 show cachestate - 列出缓存的 URI 资源及其相关属性。 show iplisten - 显示 IP 侦听列表中的所有 IP 地址。 show servicestate - 显示 HTTP 服务快照。 show setting - 显示服务的设置值。 show sslcert - 显示 SSL 证书绑定。 show timeout - 显示服务的超时值。 show urlacl - 显示 URL 命名空间保留项。
显示 HTTP 服务的缓存参数。
»netsh »http »show »cacheparam
C:\Windows>netsh http show cacheparam ? 用法: show cacheparam 备注: 显示 HTTP 服务的缓存参数(以字节为单位)。 示例: show cacheparam
列出缓存的 URI 资源及其相关属性。
»netsh »http »show »cachestate
C:\Windows>netsh http show cachestate ? 用法: show cachestate [[url=]<string>] 参数: 标记 值 url - 完全限定的 URL。如果未指定,则表示所有 URL。该 URL 也可以是 已注册的 URL 的前缀 说明: 此命令列出缓存在 HTTP 响应缓存中的所有资源及其相关属性或显示单个 资源及其相关属性。 示例: show cachestate url=http://www.contoso.com:80/myresource show cachestate
显示 IP 侦听列表中的所有 IP 地址。
»netsh »http »show »iplisten
C:\Windows>netsh http show iplisten ? 用法: show iplisten 说明: 列出 IP 侦听列表中的所有 IP 地址。IP 侦听列表用于确定 HTTP 服务绑定 地址的列表范围。"0.0.0.0" 表示 IPv4 地址,"::" 表示 IPv6 地址。
显示 HTTP 服务快照。
»netsh »http »show »servicestate
C:\Windows>netsh http show servicestate ? 用法: show servicestate [[view=]session|requestq] [[verbose=]yes|no] 参数: 标记 值 view - 查看基于服务器会话或请求队列的 HTTP 服务状态快照。 verbose - 还可查看显示属性信息的详细信息。 说明: 显示 HTTP 服务的快照。 示例: show servicestate view="session" show servicestate view="requestq"
显示服务的设置值。
»netsh »http »show »setting
C:\Windows>netsh http show setting ? 用法: show setting 备注: 显示服务的设置值(以秒为单位)。 示例: show setting
显示 SSL 证书绑定。
»netsh »http »show »sslcert
C:\Windows>netsh http show sslcert ? 用法: show sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> 参数: 标记 值 ipport - 将显示 SSL 证书绑定的 IPv4 或 IPv6 地址和端口。 hostnameport - 将显示 SSL 证书绑定的主机名和端口。 ccs - 要显示的中央证书存储绑定。 备注: 列出 SSL 服务器证书绑定和相应的客户端 证书策略。如果不提供规范,则将显示所有 绑定。 示例: show sslcert ipport=[fe80::1]:443 show sslcert ipport=1.1.1.1:443 show sslcert ipport=0.0.0.0:443 show sslcert ipport=[::]:443 show sslcert hostnameport=www.contoso.com:443 show sslcert scopedccs=www.contoso.com:443 show sslcert ccs=443 show sslcert
显示服务的超时值。
»netsh »http »show »timeout
C:\Windows>netsh http show timeout ? 用法: show timeout 说明: 显示服务的超时值(以秒计)。 示例: show timeout
显示 URL 命名空间保留项。
»netsh »http »show »urlacl
C:\Windows>netsh http show urlacl ? 用法: show urlacl [url=]<string> 参数: 标记 值 url - 完全限定的 URL。如果未指定,则表示所有 URL。 说明: 此命令列出指定保留的 URL 或所有保留的 URL 的 DACL。 示例: show urlacl url=http://+:80/MyUri show urlacl url=http://www.contoso.com:80/MyUri show urlacl
将配置条目更新到表中。
»netsh »http »update
C:\Windows>netsh http update ? 下列指令有效: 此上下文中的命令: update sslcert - 更新现有的 SSL 服务器证书绑定。 update sslpropertyex - 更新现有 SSL 服务器证书绑定的扩展属性。
更新现有的 SSL 服务器证书绑定。
»netsh »http »update »sslcert
C:\Windows>netsh http update sslcert ? 用法: update sslcert hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port> appid=<GUID> [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable] [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable] [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>] [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable] [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable] [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable] [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable] [enablesessionticket=enable|disable] 参数: 标记: 值 ipport: 绑定的 IP 地址和端口。 hostnameport: 绑定的 Unicode 主机名和端口。 ccs: 中央证书存储绑定。 certhash: 证书的 SHA 哈希。此哈希长度为 20 个字节并指定为十六进制字符串。 appid: 用于标识主应用程序的 GUID。 certstorename: 证书的存储名称。对于基于主机名的配置,此名称是必需的。对于基于 IP 的配置, 默认值为 MY。证书必须存储在本地计算机上下文中。 verifyclientcertrevocation: 打开/关闭客户端证书的吊销验证。 verifyrevocationwithcachedclientcertonly: 打开/关闭仅用于吊销 检查的缓存客户端证书的用法。 usagecheck: 打开/关闭用法检查。默认值为 enabled。 revocationfreshnesstime: 检查更新的证书吊销列表(CRL)的时间间隔。如果此 值为 0,则仅当前一个 CRL 过期时才更新新的 CRL (以秒为单位)。 urlretrievaltimeout: 尝试检索远程 URL 的证书吊销列表时超时(以 毫秒为单位)。 sslctlidentifier: 列出可以信任的证书颁发者。此列表可以是 计算机信任的证书颁发者的子集。 sslctlstorename: 在存储 SslCtlIdentifier 的 LOCAL_MACHINE 下的存储名称。 dsmapperusage: 打开/关闭 DS 映射器。默认值为 disabled。 clientcertnegotiation: 打开/关闭证书协商。默认值为 disabled。 reject: 当启用时,将立即断开任何新的匹配连印? disablehttp2: 当设置时,将立即为新的匹配连接禁用 HTTP2。 disablequic: 当设置时,将立即为新的匹配连接禁用 QUIC。 disablelegacytls: 当设置时,将禁用传统版本的 TLS。 disabletls12: 当设置时,将立即为新的匹配连接禁用 TLS1.2。 disabletls13: 当设置时,将立即为新的匹配连接禁用 TLS1.3。 disableocspstapling: 当设置时,将立即为新的匹配连接禁用 OCSP 装订。 enabletokenbinding: 当设置时,将立次碌牧悠粲昧钆瓢蠖ā? logextendedevents: 当设置时,将日志记录用于调试的其他事件。 enablesessionticket: 当设置时,将启用 TLS 会话恢复。 备注: 更新 IP 地址 或主机名和端口的 SSL 服务器证书绑定和相应的客户端证书策略。 示例: update sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} update sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY update sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF} update sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
更新现有 SSL 服务器证书绑定的扩展属性。
»netsh »http »update »sslpropertyex
C:\Windows>netsh http update sslpropertyex ? 用法: update sslpropertyex hostnameport=<名称:端口> | ipport=<ipaddr:端口> | ccs=<端口> [propertyid=0 receivewindow=<字节>] | [propertyid=1 maxsettingsperframe=<率值> maxsettingsperminute=<率值>] 参数: 标记: 值 ipport: 绑定的 IP 地址和端口。 hostnameport: 绑定的 Unicode 主机名和端口。 ccs: 中央证书存储绑定。 propertyid: 下面的问治煌氖粜?ID。 receivewindow: 字节。更新 http/2 连接的 http2 接收窗口大小。此值 应该介于 0xffff 和 0x7fffffff 之间(包含这两个值)。Propertyid = 0。 maxsettingsperframe: 每个设置帧允许的最大 http2 设置数。此值 应小于或等于 2796202 (每个 RFC)。Propertyid = 1 。 maxsettingsperminute: 每分钟允许的最大 http2 设置数。此值 不应小于 7 (我们支持的最∩柚檬?。Propertyid = 1。 备注: 更新 IP 地址或主机名和端口的现有 SSL 服务器证书绑定参数和相应的 客户端证书策略。 示例: update sslpropertyex ipport=1.1.1.1:443 propertyid=0 receivewindow=1048576 update sslpropertyex hostnameport=www.contoso.com:443 propertyid=1 maxsettingsperframe=1024 maxsettingsperminute=1024 update sslpropertyex ccs=443
- cn -/- de -/- en -