词汇表
此词汇表包含了对Apache相关的一些常用术语的详细定义,以及对网络服务的一般说明,
并提供了每个概念的更详细资料的连接。
- 认证(Authentication)
- 对诸如
服务器、客户端或用户等网络实体的真实性鉴定。
见: Authentication, Authorization, and Access
Control
- 访问控制(Access Control)
- 对网络领域访问的限制。对Apache来说,通常是指对某些URLs访问的限制。
见: Authentication, Authorization, and Access
Control
- 算法(Algorithm)
- 通过有限步骤解决问题的一个明确的公式或者一套规则。
用于加密的算法通常称为Ciphers。
- Apache扩展工具(APache eXtension Tool) (apxs)
- 这是一个perl脚本,用于编译模块源代码为动态共享对象(Dynamic Shared Objects)(DSO),并帮助安装到Apache网络服务器中。
见: Manual Page: apxs
- 证书(Certificate)
- 用于识别诸如服务器或客户端的网络实体的一个数据记录。
一个证书包含有,若干其所有者的X.509信息片段(称为主题[subject]),
其签发的证书机构(CertificateAuthority)(称为发行者[issuer]),
还有其所有者的公共密钥和由证书机构(CA)制作的签名。
网络实体将用CA证书校验这些签名。
见: SSL/TLS Encryption
- 证书机构(Certification Authority) (CA)
- 一个旨在对已经通过保密方法得到鉴定的网络实体签发证书的可信的第三方团体。
其他网络实体可以通过验证签名来确定一个证书的持有人是否通过了CA的鉴定。
见: SSL/TLS Encryption
- 证书签发请求(Certificate Signing Request)
(CSR)
- 一个提交给证书机构(Certification Authority)的
用其CA证书的私有密钥(Private Key)签名的未经签发的证书。
一旦这个CSR被签发,则成为一个真正的证书。
见: SSL/TLS Encryption
- 密码算法(Cipher)
- 一种用于数据加密的算法或系统。如:DES, IDEA, RC4等等。
见: SSL/TLS Encryption
- 密文(Ciphertext)
- 明文(Plaintext)通过密码算法(Cipher)处理后的结果.
见: SSL/TLS Encryption
- 公共网关接口(Common Gateway Interface) (CGI)
- 一种允许在网站服务器和外部程序之间使用外部程序响应请求的接口的标准定义。
此接口最早由NCSA制定,
另外还有一个RFC project.
见: Dynamic Content with CGI
- 配置指令(Configuration Directive)
- 见: Directive
- 配置文件(Configuration File)
- 一个控制Apache配置的含有若干指令(Directives)的文本文件。
见: Configuration Files
- 连接(CONNECT)
- 一种通过HTTP代理原始数据通道的HTTP方法.
可以用于封装其他协议,如SSL协议。
- 上下文(Context)
- 某些类型指令(directives)在配置文件(configuration files)中的可许区域。
见: Terms
Used to Describe Apache Directives
- 数字签名(Digital Signature)
- 验证证书或其他文件的一个加密的文本块。证书机构(Certification Authority)
对公共密钥(Public Key)生成一个散列并嵌入证书(Certificate),以建立签名,
然后用其自身的私有密钥(Private Key)加密这个散列。
只有证书机构(CA)的公共密钥才能解密此签名,
以证实持有此证书的网络实体已经通过了CA的鉴定。
见: SSL/TLS Encryption
- 指令(Directive)
- 位于配置文件(Configuration File)
中的控制一个或多个Apache行为表象的一个配置命令。
见: Directive
Index
- 动态共享对象(Dynamic Shared Object) (DSO)
- 与Apache httpd二进制映象分开编译的可以在被调用时加载的模块(Modules)。
见: Dynamic Shared Object Support
- 环境变量(Environment Variable) (env-variable)
- 由操作系统外壳管理的用于存储信息和程序之间通讯的已命名的变量。
Apache存储的内部变量有时也称作环境变量,
但它们是被存储在Apache内部结构中的,而不是存储在外壳环境中的。
见: Environment Variables in Apache
- 出口限制(Export-Crippled)
- 降低加密力度(和安全度)以符合美国出口监管条例(Export Administration Regulations (EAR))的规定。
出口限制加密的软件被限制只能使用密钥长度较短的密钥,
从而使密文(Ciphertext)可以被强力解密。
见: SSL/TLS Encryption
- 过滤器(Filter)
- 服务器用来接收和发送数据的进程。输入过滤器处理客户端发送到服务器的数据,
而输出过滤器处理服务器发送到客户端的文档。比如:输出过滤器
INCLUDES处理服务器端包含(Server Side Includes)的文档。
见: Filters
- 全称域名(Fully-Qualified
Domain-Name) (FQDN)
- 网络实体的唯一的名称,由主机名和域名组成,并能够被解析为一个IP地址。
比如,
www是一个主机名,example.com是一个域名,而
www.example.com是一个全称域名。
- 处理器(Handler)
- “处理器”是当一个文件被调用时,Apache所执行操作的内部表现。
文件一般都有基于其文件类型的隐含的处理器。
通常,文件都只是被服务器作简单的提交,只有某些文件类型被特殊地“处理”。
比如:
cgi-script处理器使文件作为CGI脚本(CGI)被处理。
见: Apache's Handler Use
- 头(Header)
- 在实际内容之前发送的HTTP请求和响应的一部分,
其中包含描述内容的元信息(meta-information)。
- .htaccess
- 网络树结构中的一个配置文件(configuration file),
使配置指令(directives)作用于其所在目录及其所有子目录。
此文件可以包含几乎所有类型的指令,而并不仅仅是其文件名所暗示的访问控制指令。
见: Configuration Files
- httpd.conf
- Apache的主配置文件(configuration file).
默认值是
/usr/local/apache2/conf/httpd.conf,
但是可以用运行时刻或编译时刻的配置予以改变。
见: Configuration Files
- 超文本传输协议(HyperText Transfer Protocol (HTTP)
- 在WWW上使用的标准传输协议。Apache实现了此协议的1.1版本,
即在RFC 2616中定义的HTTP/1.1。
- HTTPS
- 安全的超文本传输协议(HyperText Transport Protocol (Secure)), 在WWW上使用的标准加密通讯机制。
实质上,它是SSL基础上的HTTP。
见: SSL/TLS Encryption
- 方法(Method)
- 对于HTTP,
是由客户端在请求行中指定的对一个资源执行的操作。
HTTP中的方法有诸如
GET, POST, 和PUT等等。
- 消息摘要(Message Digest)
- 消息的一个散列,可以用于校验消息内容是否在传输过程中有所改变。
见: SSL/TLS Encryption
- MIME类型(MIME-type)
- 描述被传输文档种类的一种方法。
因其格式借用了多用途网际邮件扩展(Multipurpose Internet Mail Extensions)而得名。
由以斜杠分隔的一个主类型和一个副类型组成。
例如:
text/html,image/gif, application/octet-stream。
在HTTP中,MIME类型包含在Content-Type头中被传输。
见: mod_mime
- 模块(Module)
- 程序的一个独立的部分。Apache中的多数功能都包含在模块中以供取舍。
被编译进入Apache httpd二进制映象的模块称为静态模块(static modules),
而单独存储的可以有选择地在运行时刻被加载的模块称为动态模块(dynamic modules) 或 DSOs。默认被包含的模块称为基类模块(base modules)。
很多Apache可以使用的模块都不是作为Apache HTTP服务器tar压缩包(tarball)的一部分发行的,
这些模块被称为第三方模块(third-party modules).
见: Module Index
- 模块幻数(Module Magic Number) (MMN)
- 模块幻数是Apache源代码中定义的与模块二进制映象兼容性相关联的一个常量。
在Apache内部结构、函数调用和API的重要部分发生改变,
而再也不能保证此二进制映象的兼容性的时候,这个值会被改变。
一旦MMN被改变,所有的第三方模块必须至少被重新编译,
有时候甚至要作些修改才能在Apache的新版本中运行。
- OpenSSL
- SSL/TLS的开源工具包(Open Source toolkit)
见: http://www.openssl.org/
- 通行码(Pass Phrase)
- 保护私有密钥的一个词或短语,以避免被未授权用户加密。
通常,它只是密码算法(Ciphers)中保密的用于加密/解密的密钥。
见: SSL/TLS Encryption
- 明文(Plaintext)
- 未加密的文本。
- 私有密钥(Private Key)
- 公共密钥密码系统中的保密的密钥,
用于对到来的消息解密和对外出的消息签名。
见: SSL/TLS Encryption
- 代理(Proxy)
- 处于客户端和原服务器(origin server)之间的中间服务器。
它接收来自客户端的请求,传输到原服务器,并把原服务器的响应返回给客户端。
如果几个客户端请求的内容相同,代理可以从其缓存中取出此内容,
而不是每次都从原服务器读取,从而缩短了响应时间。
见: mod_proxy
- 公共密钥(Public Key)
- 在公共密钥密码系统(Public Key Cryptography)中对公众有效的密钥,
用于加密送往其持有者的消息,和解密由其持有者制作的签名。
见: SSL/TLS Encryption
- 公共密钥密码系统(Public Key Cryptography)
- 使用一个加密密钥和一个解密密钥的不对称加密系统的研究和应用。
相应的一对这样的密钥组成了密钥对。参见对称密码系统。
见: SSL/TLS Encryption
- 正则表达式(Regular Expression) (Regex)
- 一种对模式的文字表述,比如,
"所有以字母A开头的单词" ,"每个10位的电话号码" ,
还可以是"每个包含两个逗号,而且没有大写字母Q的句子"。
正则表达式在Apache中非常有用,可以非常灵活地对一组文件或资源应用某种属性,
- 例如,任何"images"目录下的.gif和.jpg文件可以表述为"
/images/.*(jpg|gif)$".
Apache使用的是由PCRE库提供的兼容Perl的正则表达式。
- 反向代理(Reverse Proxy)
- 一个在客户端看来是原服务器(origin server)的代理服务器。
出于安全方面的考虑,或者为了均衡负载,借此对客户端隐藏原服务器。
- 安全套接层(Secure Sockets Layer) (SSL)
- 由Netscape Communications Corporation建立的,
在TCP/IP网络中实现常规通讯认证和加密的协议。
它被广泛地用于HTTPS, 即,SSL基础上的超文本传输协议(HTTP).
见: SSL/TLS Encryption
- 服务器端包含(Server Side Includes) (SSI)
- 在HTML文件中嵌入处理指令的一种技术。
见: Introduction to Server Side Includes
- 对话(Session)
- 一般是指一个通讯的上下文信息。
- SSLeay
- 由Eric A. Young开发的最初的SSL/TLS的实现库
- 对称密码系统(Symmetric Cryptography)
- 使用单个密钥执行加密和解密操作的密码算法研究和应用。
见: SSL/TLS Encryption
- Tar压缩包(Tarball)
- 用
tar工具收集的文件包。Apache发行版是存储在用tar或pkzip压缩的文件中的。
- 传输层安全(Transport Layer Security) (TLS)
- 由Internet Engineering Task Force (IETF)建立的SSL的后续协议,
在TCP/IP网络中实现常规通讯认证和加密。TLS的版本 1 和SSL的版本 3 基本一致。
见: SSL/TLS Encryption
- 统一资源引用名(Uniform Resource Locator) (URL)
- 资源在Internet中的名称/地址。它是正式名称为统一资源标识符(Uniform Resource Identifier)的非正式称呼。
URL通常由一个类型,比如
http或https, 一个主机名和一个路径组成。
指向本页面的URL是http://httpd.apache.org/docs-2.0/glossary.html.
- 统一资源标识符(Uniform Resource Identifier) (URI)
- 识别一个抽象的或者物理的资源的简洁的字符串。由RFC 2396正式定义。
互联网上使用的URI通常也被称为URL。
- 虚拟主机(Virtual Hosting)
- 使用单个Apache实例提供多个网站。
IP虚拟主机(IP virtual hosting)基于IP区分各网站,
而基于名称的虚拟主机(name-based virtual hosting)仅按主机名区分,
从而在同一个IP地址上宿主多个网站。
见: Apache Virtual Host
documentation
- X.509
- 由International Telecommunication Union(ITU-T)推荐的用于SSL/TLS认证的一种认证证书类型。
见: SSL/TLS Encryption
