在iis6中启用Gzip

    现在主流浏览器基本都支持 Gzip 压缩,因此这也成了 WebServer 优化策略的一种常规手段。启用压缩后能有效减少网页传输数据大小,使得有限带宽能提供更多的请求,并在一定程度上提高了网页 “显示” 速度。

在iis6中启用Gzip
 

IIS6 提供了对 Gzip 的支持,只可惜有点不完善,需要我们自己手工做些设置。

步骤

1. 在 “IIS 管理器” 中,打开 “网站 > 属性” 对话框,切换到 “服务” 页卡,选中两个压缩选项。

在iis6中启用Gzip

2. 新增一个服务扩展,路径为 “%windir%System32inetsrvgzip.dll”。添加完成后,允许该扩展使用。

在iis6中启用Gzip

3. 在 “管理工具 > 服务” 中,停止 “IIS Admin Service”。

在iis6中启用Gzip

4. 用记事本打开 “%windir%system32inetsrvMetaBase.xml”,找到 “IIsCompressionScheme”,按下述方法修改、保存。(建议修改前先做备份)

如果需要压缩动态文件,则将 HcDoDynamicCompression设置为”TRUE”,并在HcScriptFileExtensions中增加您要压缩的动态文件后缀名, 如aspx (由于我要优化的系统中,做了 html -> aspx 的 URL Rewrite,所以将 html、htm 也加入了)。

如果需要压缩静态文件,则将HcDoStaticCompression和HcDoOnDemandCompression设置为 “TRUE”,并在HcFileExtensions中增加您需要压缩的静态文件后缀名,如xml、css等。

HcDynamicCompressionLevel和HcOnDemandCompLevel表示需要的压缩率,数字(0~9)越小压缩率越低。

看来效果非常不错。

用了CDN服务,在按照上面的方法配置好Gzip后,不通过CDN,直接用Fidller或者FireFox Firebug看页面信息,都能看到已经通过Gzip压缩过了,但是在Linux下面使用wget、curl等 工具查看同样的页面信息时,却发现没有压缩。这个问题一直没有解决。最后在MetaBase.xml第三段IIsCompressionSchemes中 发现了三个很重要的参数:

  1. HcNoCompressionForHttp10
  2. HcNoCompressionForProxies
  3. HcNoCompressionForRange

它们的默认值分别是:

  1. HcNoCompressionForHttp10=”TRUE”
  2. HcNoCompressionForProxies=”TRUE”
  3. HcNoCompressionForRange=”FALSE”

当把HcNoCompressionForHttp10的值设置成FALSE时,wget与curl就可以看到页面已经被gzip压缩了。

由此分析:虽然wget与curl在页面返回信息中写着其使用了http1.1,但实际上它们实际仍然在使用http1.0。禁止为http1.0启用压缩设为否,就可以解决这个问题了。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
上一篇:网站安全测试之支付漏洞检测与修复


下一篇:客户的Linux服务器中了挖矿木马攻击 CPU瞬间达到%100