次の方法で共有


Netsh http コマンド

Use netsh http to query and configure HTTP.sys settings and parameters.

Tip

If you are using Windows PowerShell on a computer running Windows Server or Windows 10, type netsh and press Enter. At the netsh prompt, type http and press Enter to get the netsh http prompt.

       netsh http>

使用できる netsh http コマンドは次のとおりです。

add iplisten

IP リッスン一覧に新しい IP アドレスを追加します (ポート番号は除く)。

Syntax

add iplisten [ ipaddress= ] IPAddress

Parameters

Parameter Description Requirement
ipaddress IP リッスン一覧に追加する IPv4 または IPv6 アドレス。 IP リッスン一覧は、HTTP サービスがバインドされるアドレスのリストのスコープを指定するために使用されます。 "0.0.0.0" は任意の IPv4 アドレスを意味し、"::" は任意の IPv6 アドレスを意味します。 Required

Examples

Following are four examples of the add iplisten command.

  • add iplisten ipaddress=fe80::1
  • add iplisten ipaddress=1.1.1.1
  • IP リスンに IP アドレス 0.0.0.0 を追加
  • add iplisten ipaddress=::

add sslcert

IP アドレスとポートについての新しい SSL サーバー証明書のバインドと、対応するクライアント証明書ポリシーを追加します。

Syntax

add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]

Parameters

Parameter Description Requirement
ipport バインド用の IP アドレスとポートを指定します。 IP アドレスとポート番号の間の区切り記号としてコロン文字 (:) が使用されます。 Required
certhash 証明書の SHA ハッシュを指定します。 このハッシュは長さが 20 バイトで、16 進数の文字列として指定されます。 Required
appid 所有しているアプリケーションを識別する GUID を指定します。 Required
certstorename 証明書のストア名を指定します。 既定では MY に設定されます。 証明書はローカル コンピューターのコンテキストに格納される必要があります。 Optional
verifyclientcertrevocation クライアント証明書の失効の検証をオンまたはオフにすることを指定します。 Optional
verifyrevocationwithcachedclientcertonly キャッシュされたクライアント証明書のみを失効確認用に使用することを有効にするか無効にするかを指定します。 Optional
usagecheck 使用状況チェックを有効にするか無効にするかを指定します。 既定では有効になっています。 Optional
revocationfreshnesstime 更新された証明書失効リスト (CRL) を確認する時間間隔を秒単位で指定します。 この値が 0 の場合、新しい CRL は前の CRL が期限切れになった場合にのみ更新されます。 Optional
urlretrievaltimeout リモート URL の証明書失効リストを取得しようとした後のタイムアウト間隔をミリ秒単位で指定します。 Optional
sslctlidentifier 信頼できる証明書の発行者の一覧を指定します。 この一覧は、コンピューターによって信頼されている証明書の発行者のサブセットにすることができます。 Optional
sslctlstorename SslCtlIdentifier が格納される LOCAL_MACHINE の証明書ストアの名前を指定します。 Optional
dsmapperusage DS マッパーが有効であるか、無効であるかを指定します。 既定では、無効になっています。 Optional
clientcertnegotiation 証明書のネゴシエーションを有効にするか無効にするかを指定します。 既定では、無効になっています。 Optional

Examples

Following is an example of the add sslcert command.

add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}


add timeout

サービスにグローバル タイムアウトを追加します。

Syntax

add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short

Parameters

Parameter Description
timeouttype 設定のタイムアウトの種類。
value タイムアウトの値 (秒)。 値が 16 進表記の場合は、プレフィックス 0x を追加します。

Examples

Following are two examples of the add timeout command.

  • タイムアウトを追加 timeouttype=idleconnectiontimeout 値=120
  • add timeout timeouttype=headerwaittimeout value=0x40

add urlacl

URL (Uniform Resource Locator) 予約エントリを追加します。 このコマンドは、管理者以外のユーザーとアカウント用に URL を予約します。 DACL は、listen パラメーターと delegate パラメーターとともに NT アカウント名を使用するか、SDDL 文字列を使用して指定できます。

Syntax

add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]

Parameters

Parameter Description Requirement
url 完全修飾 URL (Uniform Resource Locator) を指定します。 Required
user ユーザーまたはユーザー グループの名前を指定します Required
listen 次のいずれかの値を指定します。yes:ユーザーが URL を登録できるようにします。 これは、既定値です。 no:ユーザーによる URI の登録を拒否します。 Optional
delegate 次のいずれかの値を指定します。yes:ユーザーが URL を委任できるようにします。no:ユーザーが URL を委任できないようにします。 これは、既定値です。 Optional
sddl DACL を説明する SDDL 文字列を指定します。 Optional

Examples

Following are four examples of the add urlacl command.


delete cache

HTTP サービス カーネル URI キャッシュから、すべてのエントリまたは指定されたエントリを削除します。

Syntax

delete cache [ [ url= ] URL [ [recursive= ] yes | no ]

Parameters

Parameter Description Requirement
url 削除する完全修飾 URL (Uniform Resource Locator) を指定します。 Optional
recursive URI キャッシュ内のすべてのエントリが削除されるかどうかを指定します。 yes: remove all entries no: do not remove all entries Optional

Examples

Following are two examples of the delete cache command.


delete iplisten

IP リッスン一覧から IP アドレスを削除します。 IP リッスン一覧は、HTTP サービスがバインドされるアドレスのリストのスコープを指定するために使用されます。

Syntax

delete iplisten [ ipaddress= ] IPAddress

Parameters

Parameter Description Requirement
ipaddress IP リッスン一覧から削除する IPv4 または IPv6 アドレス。 IP リッスン一覧は、HTTP サービスがバインドされるアドレスのリストのスコープを指定するために使用されます。 "0.0.0.0" は任意の IPv4 アドレスを意味し、"::" は任意の IPv6 アドレスを意味します。 これにはポート番号は含まれません。 Required

Examples

Following are four examples of the delete iplisten command.

  • iplistenのIPアドレス=fe80::1を削除する
  • delete iplisten ipaddress=1.1.1.1(このコマンドでIPアドレス1.1.1.1のiplisten設定を削除します)
  • iplistenとipaddress=0.0.0.0を削除する
  • iplistenからipaddress=::を削除する

delete sslcert

IP アドレスとポートについての SSL サーバー証明書のバインドと、対応するクライアント証明書ポリシーを削除します。

Syntax

delete sslcert [ ipport= ] IPAddress:port

Parameters

Parameter Description Requirement
ipport SSL 証明書のバインドを削除する IPv4 アドレスまたは IPv6 アドレスとポートを指定します。 IP アドレスとポート番号の間の区切り記号としてコロン文字 (:) が使用されます。 Required

Examples

Following are three examples of the delete sslcert command.

  • delete sslcert ipport=1.1.1.1:443 (SSL証明書を削除するコマンドです)
  • SSL証明書を削除するコマンド: delete sslcert ipport=0.0.0.0:443
  • delete sslcert ipport=[::]:443

delete timeout

グローバル タイムアウトを削除し、サービスを既定値に戻します。

Syntax

delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout

Parameters

Parameter Description Requirement
timeouttype タイムアウト設定の種類を指定します。 Required

Examples

Following are two examples of the delete timeout command.

  • delete timeout timeouttype=idleconnectiontimeout
  • タイムアウトを削除 timeouttype=headerwaittimeout

delete urlacl

URL 予約を削除します。

Syntax

delete urlacl [ url= ] URL

Parameters

Parameter Description Requirement
url 削除する完全修飾 URL (Uniform Resource Locator) を指定します。 Required

Examples

Following are two examples of the delete urlacl command.


flush logbuffer

ログファイルの内部バッファーをフラッシュします。

Syntax

flush logbuffer

show cachestate

キャッシュされた URI リソースとそれらに関連付けられているプロパティを一覧表示します。 このコマンドは、HTTP 応答キャッシュにキャッシュされているすべてのリソースとその関連プロパティを一覧表示するか、1 つのリソースとその関連プロパティを表示します。

Syntax

show cachestate [ [url= ] URL]

Parameters

Parameter Description Requirement
url 表示する完全修飾 URL を指定します。 指定しない場合は、すべての URL が表示されます。 URL は、登録された URL のプレフィックスにすることもできます。 Optional

Examples

Following are two examples of the show cachestate command:


show iplisten

IP リッスン一覧内のすべての IP アドレスを表示します。 IP リッスン一覧は、HTTP サービスがバインドされるアドレスのリストのスコープを指定するために使用されます。 "0.0.0.0" は任意の IPv4 アドレスを意味し、"::" は任意の IPv6 アドレスを意味します。

Syntax

show iplisten

show servicestate

HTTP サービスのスナップショットを表示します。

Syntax

show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]

Parameters

Parameter Description Requirement
View サーバー セッションまたは要求キューに基づいて、HTTP サービス状態のスナップショットを表示するかどうかを指定します。 Optional
Verbose プロパティ情報も表示する詳細情報を表示するかどうかを指定します。 Optional

Examples

Following are two examples of the show servicestate command.

  • サービス状態を表示 view="session"
  • show servicestate view="requestq"

show sslcert

IP アドレスとポートについての Secure Sockets Layer (SSL) サーバー証明書のバインドと、対応するクライアント証明書ポリシーを表示します。

Syntax

show sslcert [ ipport= ] IPAddress:port

Parameters

Parameter Description Requirement
ipport SSL 証明書のバインドを表示する IPv4 アドレスまたは IPv6 アドレスとポートを指定します。 IP アドレスとポート番号の間の区切り記号としてコロン文字 (:) が使用されます。 ipport を指定しない場合は、すべてのバインドが表示されます。 Required

Examples

Following are five examples of the show sslcert command.

  • SSL証明書を表示する ipポート=[fe80::1]:443
  • SSL証明書を表示する ipport=1.1.1.1:443
  • show sslcert ipport=0.0.0.0:443
  • show sslcert ipport=[::]:443
  • show sslcert

show timeout

HTTP サービスのタイムアウト値を秒単位で表示します。

Syntax

show timeout

show urlacl

指定された予約済み URL またはすべての予約済み URL の随意アクセス制御リスト (DACL) を表示します。

Syntax

show urlacl [ [url= ] URL]

Parameters

Parameter Description Requirement
url 表示する完全修飾 URL を指定します。 指定しない場合は、すべての URL が表示されます。 Optional

Examples

Following are three examples of the show urlacl command.