此詞匯表包含了與Apache相關的一些常用術語的詳細定義,以及對網絡服務的一般說明,並提供了相關的更詳細資料的連接。
定義
訪問控制(Access Control)
對網絡領域訪問的限制。對Apache來說,通常是指對某些URL訪問的限制。參見:認證、授權、訪問控制
算法(Algorithm)
通過有限步驟解決問題的一個明確的公式或者一套規則。用於加密的算法通常稱為加密算法(Cipher)。
Apache擴展工具(APache eXtension Tool) (apxs)
一個perl腳本,用於編譯模塊(module)源代碼為動態共享對象(DSO),並幫助安裝到Apache web服務器中。
參見:apxs
Apache可移植運行時(Apache Portable Runtime) (APR)
一組在操作系統和服務器之間提供許多基本接口的庫。APR是一個與Apache HTTP Server平行的獨立項目。
參見:Apache Portable Runtime Project
認證(Authentication)
對諸如服務器、客戶端或用戶等網絡實體的真實性鑒定。
參見:認證、授權、訪問控制
證書(Certificate)
用於鑒別諸如服務器或客戶端的網絡實體的一個數據記錄。一個證書包含有:若干其所有者的X.509信息片段(稱為主題[subject]),其簽發的證書機構(Certification Authority)(稱為發行者[issuer]),還有其所有者的公鑰(public key)和由證書機構(CA)制作的簽名。網絡實體將用CA證書校驗這些簽名。
參見:SSL/TLS 加密
證書簽發請求(Certificate Signing Request) (CSR)
一個提交給證書機構(Certification Authority)的用其CA證書的私鑰(Private Key)簽名的未經簽發的證書(certificate)。一旦這個CSR被簽發,則成為一個真正的證書。
參見:SSL/TLS 加密
證書機構(Certification Authority) (CA)
一個旨在對已經通過保密方法得到鑒定的網絡實體簽發證書的可信的第三方團體。其他網絡實體可以通過驗證簽名來確定一個證書的持有人是否通過了CA的鑒定。
參見:SSL/TLS 加密
加密算法(Cipher)
一種用於數據加密的算法或系統。如:DES、IDEA、RC4等等。
參見:SSL/TLS 加密
密文(Ciphertext)
明文(Plaintext)通過加密算法(Cipher)處理後的結果。
參見:SSL/TLS 加密
公共網關接口(Common Gateway Interface) (CGI)
一種允許在web服務器和外部程序之間使用外部程序響應請求的接口的標准定義。此接口最早由(美國)國家計算機安全協會(NCSA)制定,另外還有一個RFC項目。
參見:CGI動態頁面
配置指令(Configuration Directive)
參見:指令(Directive)
配置文件(Configuration File)
一個控制Apache配置的含有若干指令(Directives)的文本文件。
參見:配置文件
連接(CONNECT)
一種通過HTTP通道代理原始數據的HTTP方法(method)。可以用於封裝其他協議,如SSL協議。
作用域(Context)
指令(Directives)在配置文件中的許可區域。
參見:描述指令的術語
數字簽名(Digital Signature)
驗證證書或其他文件的一個經過加密的文本塊。證書機構(Certification Authority)對公鑰(Public Key)生成一個散列並嵌入證書(Certificate),以建立簽名,然後用其自身的私鑰(Private Key)加密這個散列。只有證書機構(CA)的公鑰才能解密此簽名,以證實持有此證書的網絡實體已經通過了CA的鑒定。
參見:SSL/TLS 加密
指令(Directive)
位於配置文件(Configuration File)中的控制一個或多個Apache行為的配置命令。
參見:指令索引
動態共享對象(Dynamic Shared Object) (DSO)
與Apache httpd二進制映象分開編譯的可以在被調用時加載的模塊(Modules)。
參見:動態共享對象支持
環境變量(Environment Variable) (env-variable)
由操作系統shell管理的用於存儲信息和程序之間通訊的已命名的變量。Apache存儲的內部變量有時也稱作環境變量,但它們是被存儲在Apache內部結構中的,而不是存儲在shell環境中的。
參見:Apache的環境變量
出口限制(Export-Crippled)
降低加密強度(和安全度)以符合美國出口監管條例(EAR)的規定。出口限制加密的軟件被限制只能使用密鑰長度較短的密鑰,從而使密文可以被暴力破解。
參見:SSL/TLS 加密
過濾器(Filter)
服務器用來接收和發送數據的過程。輸入過濾器處理客戶端發送到服務器的數據,而輸出過濾器處理服務器發送到客戶端的文檔。比如,INCLUDES輸出過濾器處理服務器端包含(Server Side Includes)文檔。
參見:過濾器
全稱域名(Fully-Qualified Domain-Name) (FQDN)
網絡實體的唯一的名稱,由主機名和域名組成,並能夠被解析為一個IP地址。比如,www是一個主機名,example.com是一個域名,那麼www.example.com就是一個全稱域名。
處理器(Handler)
處理器是一個文件被調用時,Apache所執行操作的內部表現。一般來說,文件都有基於其文件類型的隱含處理器。通常,文件都只是被服務器作簡單的提交,只有某些文件類型被特殊地"處理"。比如:cgi-script處理器使文件作為CGI腳本被處理。
參見:Apache處理器的使用
散列/哈希(Hash)
一個從變長字符串生成定長字符串的單向算法。不同的輸入字符串一般會產生不同的輸出散列值(取決於hash函數)。
頭(Header)
在實際內容之前發送的HTTP請求和響應的一部分,其中包含描述內容的元信息(meta-information)。
.htaccess
網站目錄樹結構中的一個配置文件(configuration file),使配置指令(Directive)作用於其所在目錄及其所有子目錄。此文件可以包含幾乎所有類型的指令,而並不僅僅是其文件名所暗示的訪問控制指令。
參見:配置文件
httpd.conf
Apache的主配置文件(configuration file),默認值是/usr/local/apache2/conf/httpd.conf ,但可以通過運行時或編譯時的配置改變。
參見:配置文件
超文本傳輸協議(HyperText Transfer Protocol) (HTTP)
在WWW上使用的標准傳輸協議。Apache實現了此協議的1.1版本,即在RFC 2616中定義的HTTP/1.1 。
HTTPS
安全(Secure)超文本傳輸協議,在WWW上使用的標准加密通訊機制。實質上,它是SSL基礎上的HTTP。
參見:SSL/TLS 加密
方法(Method)
對於HTTP,是由客戶端在請求行中指定的對一個資源執行的操作。HTTP中的方法有諸如GET、POST、PUT等等。
消息摘要(Message Digest)
消息的一個散列值,可以用於校驗消息內容是否在傳輸過程中有所改變。
參見:SSL/TLS 加密
MIME類型(MIME-type)
描述被傳輸文檔的類型的一種方法。因其格式借用了多用途網際郵件擴展(MIME)而得名。由以斜槓分隔的一個主類型和一個副類型組成。例如:text/html, image/gif, application/octet-stream 。在HTTP中,MIME類型包含在Content-Type頭(header)中被傳輸。
參見:mod_mime
模塊(Module)
程序的一個獨立的部分。Apache中的多數功能都包含在模塊中以供取捨。被編譯進入Apache httpd二進制映象的模塊稱為靜態模塊(static module),而單獨存儲的可以有選擇地在運行時被加載的模塊稱為動態模塊(dynamic module)或DSO。默認被包含的模塊稱為基本模塊(base module)。很多Apache可以使用的模塊都不是作為Apache HTTP服務器tar包(tarball)的一部分發行的,這些模塊被稱為第三方模塊(third-party module)。
參見:模塊索引
模塊幻數(Module Magic Number) (MMN)
模塊幻數是Apache源代碼中定義的與模塊二進制映象兼容性相關的常量。當Apache內部結構、函數調用和API的重要部分發生改變,再也不能保證此二進制映象的兼容性的時候,這個值會被改變。一旦MMN被改變,所有的第三方模塊必須至少被重新編譯,有時候甚至要修改源代碼才能在Apache的新版本中運行。
OpenSSL
開源的SSL/TLS工具包
參見:http://www.openssl.org/
通行碼(Pass Phrase)
保護私鑰文件的一個詞或短語,以避免被未授權用戶加密。通常,它只是密碼算法(Cipher)中保密的用於加密/解密的密鑰。
參見:SSL/TLS 加密
明文(Plaintext)
未加密的文本。
私鑰(Private Key)
公鑰加密系統中保密的密鑰,用於對到來的消息解密和對外出的消息簽名。
參見:SSL/TLS 加密
代理(Proxy)
處於客戶端和原始服務器(origin server)之間的中間服務器。它接收來自客戶端的請求,傳輸到原始服務器,並把原始服務器的響應返回給客戶端。如果幾個客戶端請求的內容相同,代理可以從其緩存中取出此內容,而不必每次都從原始服務器讀取,從而縮短了響應時間。
參見:mod_proxy
公鑰(Public Key)
公鑰加密系統中對公眾公開的密鑰,用於加密送往其持有者的消息和解密由其持有者制作的簽名。
參見:SSL/TLS 加密
公鑰加密系統(Public Key Cryptography)
對使用一個加密密鑰和一個解密密鑰的不對稱加密系統的研究和應用。相應的一對這樣的密鑰組成了密鑰對。也稱為"非對稱加密系統"(Asymmetric Cryptography)
參見:SSL/TLS 加密
正則表達式(Regular Expression) (Regex)
一種對模式的文字表述,比如,"所有以字母A開頭的單詞","每個10位的電話號碼" 還可以是"每個包含兩個逗號,而且沒有大寫字母Q的句子"。正則表達式在Apache中非常有用,可以非常靈活地對一組文件或資源應用某種屬性,例如,任何"images"目錄下的.gif 和.jpg 文件可以表述為"/images/.*(jpg|gif)$"。Apache使用的是由PCRE庫提供的Perl兼容的正則表達式。
反向代理(Reverse Proxy)
一個在客戶端看來是原始服務器(origin server)的代理(proxy)服務器。出於安全考慮或為了實現均衡負載,借此對客戶端隱藏原始服務器。
安全套接字層(Secure Sockets Layer) (SSL)
由Netscape公司建立的,在TCP/IP網絡中實現常規通訊認證和加密的協議。它被廣泛地用於HTTPS ,即SSL基礎上的超文本傳輸協議。
參見:SSL/TLS 加密
服務器端包含(Server Side Includes) (SSI)
在HTML文件中嵌入處理指令的一種技術。
參見:服務器端包含簡介
會話(Session)
一般是指一個通訊的上下文信息。
SSLeay
由Eric A. Young開發的最初的SSL/TLS的實現庫
對稱密碼系統(Symmetric Cryptography)
使用單個密鑰執行加密和解密操作的密碼算法研究和應用。
參見:SSL/TLS 加密
Tar包(Tarball)
用tar工具收集的文件包。Apache發行版是存儲在用tar或pkzip壓縮的文件中的。
傳輸層安全(Transport Layer Security) (TLS)
Internet工程任務組(IETF)建立的SSL的後續協議,在TCP/IP網絡中實現常規通訊認證和加密。TLS的版本1和SSL的版本3基本一致。
參見:SSL/TLS 加密
統一資源定位器(Uniform Resource Locator) (URL)
資源在Internet中的名稱/地址。它是正式名稱為統一資源標識符(Uniform Resource Identifier)的非正式稱呼。URL通常由一個類型,比如http或https ,一個主機名和一個路徑組成。指向本頁面的URL是http://httpd.apache.org/docs/2.2/glossary.html
統一資源標識符(Uniform Resource Identifier) (URI)
識別一個抽象或者物理資源的簡潔字符串。由RFC 2396正式定義。互聯網上使用的URI通常也被稱為URL
虛擬主機(Virtual Hosting)
使用單個Apache實例提供多個網站。基於IP的虛擬主機(IP virtual hosting)基於IP區分各網站,而基於名稱的虛擬主機(name-based virtual hosting)按主機名區分,從而在同一個IP地址上宿主多個網站。
參見:Apache虛擬主機文檔
X.509
由國際電信聯盟(ITU)推薦的用於SSL/TLS認證的一種認證證書類型。
參見:SSL/TLS 加密