词汇表

此词汇表包含了与Apache相关的一些常用术语的详细定义,以及对网络服务的一般说明,并提供了相关的更详细资料的连接。

定义

访问控制(Access Control)

对网络领域访问的限制。对Apache来说,通常是指对某些URL访问的限制。参见:认证、授权、访问控制

算法(Algorithm)

通过有限步骤解决问题的一个明确的公式或者一套规则。用于加密的算法通常称为<dfn class="calibre27">加密算法(Cipher)</dfn>。

Apache扩展工具(APache eXtension Tool) (apxs)

一个perl脚本,用于编译模块(module)源代码为动态共享对象(DSO),并帮助安装到Apache web服务器中。 参见:apxs

Apache可移植运行时(Apache Portable Runtime) (APR)

一组在操作系统和服务器之间提供许多基本接口的库。APR是一个与Apache HTTP Server平行的独立项目。 参见:Apache Portable Runtime Project

认证(Authentication)

对诸如服务器、客户端或用户等网络实体的真实性鉴定。 参见:认证、授权、访问控制

证书(Certificate)

用于鉴别诸如服务器或客户端的网络实体的一个数据记录。一个证书包含有:若干其所有者的X.509信息片段(称为主题[subject]),其签发的证书机构(Certification Authority)(称为发行者[issuer]),还有其所有者的公钥(public key)和由证书机构(CA)制作的签名。网络实体将用CA证书校验这些签名。 参见:SSL/TLS 加密

证书签发请求(Certificate Signing Request) (CSR)

一个提交给证书机构(Certification Authority)的用其CA证书私钥(Private Key)签名的未经签发的证书(certificate)。一旦这个CSR被签发,则成为一个真正的证书。 参见:SSL/TLS 加密

证书机构(Certification Authority) (CA)

一个旨在对已经通过保密方法得到鉴定的网络实体签发证书的可信的第三方团体。其他网络实体可以通过验证签名来确定一个证书的持有人是否通过了CA的鉴定。 参见:SSL/TLS 加密

加密算法(Cipher)

一种用于数据加密的算法或系统。如:DES、IDEA、RC4等等。 参见:SSL/TLS 加密

密文(Ciphertext)

明文(Plaintext)通过加密算法(Cipher)处理后的结果。 参见:SSL/TLS 加密

公共网关接口(Common Gateway Interface) (CGI)

一种允许在web服务器和外部程序之间使用外部程序响应请求的接口的标准定义。此接口最早由(美国)国家计算机安全协会(NCSA)制定,另外还有一个RFC项目。 参见:CGI动态页面

配置指令(Configuration Directive)

参见:指令(Directive)

配置文件(Configuration File)

一个控制Apache配置的含有若干指令(Directives)的文本文件。 参见:配置文件

连接(CONNECT)

一种通过HTTP通道代理原始数据的HTTP方法(method)。可以用于封装其他协议,如SSL协议。

作用域(Context)

指令(Directives)配置文件中的许可区域。 参见:描述指令的术语

数字签名(Digital Signature)

验证证书或其他文件的一个经过加密的文本块。证书机构(Certification Authority)公钥(Public Key)生成一个散列并嵌入证书(Certificate),以建立签名,然后用其自身的私钥(Private Key)加密这个散列。只有证书机构(CA)的公钥才能解密此签名,以证实持有此证书的网络实体已经通过了CA的鉴定。 参见:SSL/TLS 加密

指令(Directive)

位于配置文件(Configuration File)中的控制一个或多个Apache行为的配置命令。 参见:指令索引

动态共享对象(Dynamic Shared Object) (DSO)

与Apache httpd二进制映象分开编译的可以在被调用时加载的模块(Modules)。 参见:动态共享对象支持

环境变量(Environment Variable) (env-variable)

由操作系统shell管理的用于存储信息和程序之间通讯的已命名的变量。Apache存储的内部变量有时也称作环境变量,但它们是被存储在Apache内部结构中的,而不是存储在shell环境中的。 参见:Apache的环境变量

出口限制(Export-Crippled)

降低加密强度(和安全度)以符合美国出口监管条例(EAR)的规定。出口限制加密的软件被限制只能使用密钥长度较短的密钥,从而使密文可以被暴力破解。 参见:SSL/TLS 加密

过滤器(Filter)

服务器用来接收和发送数据的过程。输入过滤器处理客户端发送到服务器的数据,而输出过滤器处理服务器发送到客户端的文档。比如,INCLUDES输出过滤器处理服务器端包含(Server Side Includes)文档。 参见:过滤器

全称域名(Fully-Qualified Domain-Name) (FQDN)

网络实体的唯一的名称,由主机名和域名组成,并能够被解析为一个IP地址。比如,www是一个主机名,example.com是一个域名,那么www.example.com就是一个全称域名。

处理器(Handler)

处理器是一个文件被调用时,Apache所执行操作的内部表现。一般来说,文件都有基于其文件类型的隐含处理器。通常,文件都只是被服务器作简单的提交,只有某些文件类型被特殊地"处理"。比如:cgi-script处理器使文件作为CGI脚本被处理。 参见:Apache处理器的使用

散列/哈希(Hash)

一个从变长字符串生成定长字符串的单向算法。不同的输入字符串一般会产生不同的输出散列值(取决于hash函数)。

头(Header)

在实际内容之前发送的HTTP请求和响应的一部分,其中包含描述内容的元信息(meta-information)。

.htaccess

网站目录树结构中的一个配置文件(configuration file),使配置指令(Directive)作用于其所在目录及其所有子目录。此文件可以包含几乎所有类型的指令,而并不仅仅是其文件名所暗示的访问控制指令。 参见:配置文件

httpd.conf

Apache的主配置文件(configuration file),默认值是/usr/local/apache2/conf/httpd.conf ,但可以通过运行时或编译时的配置改变。 参见:配置文件

超文本传输协议(HyperText Transfer Protocol) (HTTP)

在WWW上使用的标准传输协议。Apache实现了此协议的1.1版本,即在RFC 2616中定义的HTTP/1.1 。

HTTPS

安全(Secure)超文本传输协议,在WWW上使用的标准加密通讯机制。实质上,它是SSL基础上的HTTP。 参见:SSL/TLS 加密

方法(Method)

对于HTTP,是由客户端在请求行中指定的对一个资源执行的操作。HTTP中的方法有诸如GETPOSTPUT等等。

消息摘要(Message Digest)

消息的一个散列值,可以用于校验消息内容是否在传输过程中有所改变。 参见:SSL/TLS 加密

MIME类型(MIME-type)

描述被传输文档的类型的一种方法。因其格式借用了多用途网际邮件扩展(MIME)而得名。由以斜杠分隔的一个主类型和一个副类型组成。例如:text/html, image/gif, application/octet-stream 。在HTTP中,MIME类型包含在Content-Type头(header)中被传输。 参见:mod_mime

模块(Module)

程序的一个独立的部分。Apache中的多数功能都包含在模块中以供取舍。被编译进入Apache httpd二进制映象的模块称为<dfn class="calibre27">静态模块(static module)</dfn>,而单独存储的可以有选择地在运行时被加载的模块称为<dfn class="calibre27">动态模块(dynamic module)</dfn>或DSO。默认被包含的模块称为<dfn class="calibre27">基本模块(base module)</dfn>。很多Apache可以使用的模块都不是作为Apache HTTP服务器tar包(tarball)的一部分发行的,这些模块被称为<dfn class="calibre27">第三方模块(third-party module)</dfn>。 参见:模块索引

模块幻数(Module Magic Number) (MMN)

模块幻数是Apache源代码中定义的与模块二进制映象兼容性相关的常量。当Apache内部结构、函数调用和API的重要部分发生改变,再也不能保证此二进制映象的兼容性的时候,这个值会被改变。一旦MMN被改变,所有的第三方模块必须至少被重新编译,有时候甚至要修改源代码才能在Apache的新版本中运行。

OpenSSL

开源的SSL/TLS工具包 参见:http://www.openssl.org/

通行码(Pass Phrase)

保护私钥文件的一个词或短语,以避免被未授权用户加密。通常,它只是密码算法(Cipher)中保密的用于加密/解密的密钥。 参见:SSL/TLS 加密

明文(Plaintext)

未加密的文本。

私钥(Private Key)

公钥加密系统中保密的密钥,用于对到来的消息解密和对外出的消息签名。 参见:SSL/TLS 加密

代理(Proxy)

处于客户端和原始服务器(origin server)之间的中间服务器。它接收来自客户端的请求,传输到原始服务器,并把原始服务器的响应返回给客户端。如果几个客户端请求的内容相同,代理可以从其缓存中取出此内容,而不必每次都从原始服务器读取,从而缩短了响应时间。 参见:mod_proxy

公钥(Public Key)

公钥加密系统中对公众公开的密钥,用于加密送往其持有者的消息和解密由其持有者制作的签名。 参见:SSL/TLS 加密

公钥加密系统(Public Key Cryptography)

对使用一个加密密钥和一个解密密钥的不对称加密系统的研究和应用。相应的一对这样的密钥组成了密钥对。也称为"非对称加密系统"(Asymmetric Cryptography) 参见:SSL/TLS 加密

正则表达式(Regular Expression) (Regex)

一种对模式的文字表述,比如,"所有以字母A开头的单词","每个10位的电话号码" 还可以是"每个包含两个逗号,而且没有大写字母Q的句子"。正则表达式在Apache中非常有用,可以非常灵活地对一组文件或资源应用某种属性,例如,任何"images"目录下的.gif 和.jpg 文件可以表述为"/images/.*(jpg|gif)$"。Apache使用的是由PCRE库提供的Perl兼容的正则表达式。

反向代理(Reverse Proxy)

一个在客户端看来是原始服务器(origin server)代理(proxy)服务器。出于安全考虑或为了实现均衡负载,借此对客户端隐藏原始服务器。

安全套接字层(Secure Sockets Layer) (SSL)

由Netscape公司建立的,在TCP/IP网络中实现常规通讯认证和加密的协议。它被广泛地用于HTTPS ,即SSL基础上的超文本传输协议。 参见:SSL/TLS 加密

服务器端包含(Server Side Includes) (SSI)

在HTML文件中嵌入处理指令的一种技术。 参见:服务器端包含简介

会话(Session)

一般是指一个通讯的上下文信息。

SSLeay

由Eric A. Young开发的最初的SSL/TLS的实现库

对称密码系统(Symmetric Cryptography)

使用单个密钥执行加密和解密操作的密码算法研究和应用。 参见:SSL/TLS 加密

Tar包(Tarball)

tar工具收集的文件包。Apache发行版是存储在用tar或pkzip压缩的文件中的。

传输层安全(Transport Layer Security) (TLS)

Internet工程任务组(IETF)建立的SSL的后续协议,在TCP/IP网络中实现常规通讯认证和加密。TLS的版本1和SSL的版本3基本一致。 参见:SSL/TLS 加密

统一资源定位器(Uniform Resource Locator) (URL)

资源在Internet中的名称/地址。它是正式名称为统一资源标识符(Uniform Resource Identifier)的非正式称呼。URL通常由一个类型,比如httphttps ,一个主机名和一个路径组成。指向本页面的URL是http://httpd.apache.org/docs/2.2/glossary.html

统一资源标识符(Uniform Resource Identifier) (URI)

识别一个抽象或者物理资源的简洁字符串。由RFC 2396正式定义。互联网上使用的URI通常也被称为URL

虚拟主机(Virtual Hosting)

使用单个Apache实例提供多个网站。基于IP的虚拟主机(IP virtual hosting)基于IP区分各网站,而基于名称的虚拟主机(name-based virtual hosting)按主机名区分,从而在同一个IP地址上宿主多个网站。 参见:Apache虚拟主机文档

X.509

由国际电信联盟(ITU)推荐的用于SSL/TLS认证的一种认证证书类型。 参见:SSL/TLS 加密