apache / 2.4 / reference / glossary.html

Glossary

该词汇表定义了一些与 Apache 特别相关的通用术语,以及与一般 Web 服务相关的术语。链接中提供了有关每个概念的更多信息。

Definitions

  • Access Control

  • Algorithm

    • 明确的公式或规则集,可在有限数量的步骤中解决问题。加密算法通常称为密码。
  • APache 扩展工具 (apxs)

    • 一个 perl 脚本,可帮助将module源编译为动态共享对象(DSO)并将其安装在 Apache Web 服务器中。
      请参阅:手册页:apxs
  • Apache 可移植运行时 (APR)

    • 一组库,提供了服务器和 os 之间的许多基本接口。 APR 是与 Apache HTTP Server 并行开发的独立项目。
      See: Apache 可移植运行时项目
  • Authentication

  • Certificate

    • 用于认证网络实体(例如服务器或 Client 端)的数据记录。证书包含有关其所有者(称为主题)和签名Certification Authority(称为颁发者)的 X.509 信息,以及所有者的public key和 CA 进行的签名。网络实体使用 CA 证书验证这些签名。
      See: SSL/TLS Encryption
  • 证书签名请求 (CSR)

  • Certification Authority (CA)

    • 一个受信任的第三方,其目的是为网络实体签名证书,该第三方已使用安全手段进行了身份验证。其他网络实体可以检查签名,以验证 CA 已验证证书的承载者。
      See: SSL/TLS Encryption
  • Cipher

    • 用于数据加密的算法或系统。例如 DES,IDEA,RC4 等。
      See: SSL/TLS Encryption
  • Ciphertext

  • 通用网关接口 (CGI)

  • Configuration Directive

  • Configuration File

  • CONNECT

    • HTTP method,用于通过 HTTP 代理原始数据通道。它可以用于封装其他协议,例如 SSL 协议。
  • Context

  • Digital Signature

    • 验证证书或其他文件的加密文本块。 Certification Authority通过生成嵌入在* Certificate 中的 Public Key 的哈希值,然后使用其自己的 Private Key 对该哈希值进行加密来创建签名。只有 CA 的公钥才能解密签名,从而验证 CA 已对拥有 Certificate *的网络实体进行了身份验证。
      See: SSL/TLS Encryption
  • Directive

  • 动态共享对象 (DSO)

  • Environment Variable (env-variable)

    • 由 osShell 程序 Management 的命名变量,用于存储信息并在程序之间进行通信。 Apache 还包含内部变量,这些变量称为环境变量,但存储在内部 Apache 结构中,而不是存储在 Shell 环境中。
      See: Apache 中的环境变量
  • Export-Crippled

    • 为了符合美国的 ExportManagement 条例(EAR),加密强度(和安全性)降低了。限制 Export 的加密软件只能使用较小的密钥,从而导致* Ciphertext *通常可以通过蛮力解密。
      See: SSL/TLS Encryption
  • Filter

    • 应用于服务器发送或接收的数据的过程。Importing 筛选器处理由 Client 端发送到服务器的数据,而输出筛选器处理文档在发送到 Client 端之前在服务器上处理。例如,INCLUDES输出过滤器处理服务器端包括的文档。
      See: Filters
  • Fully-Qualified Domain-Name (FQDN)

    • 网络实体的唯一名称,由可以解析为 IP 地址的主机名和域名组成。例如,www是主机名,example.com是域名,而www.example.com是标准域名。
  • Handler

    • 调用文件时要执行的动作的内部 Apache 表示形式。通常,文件具有基于文件类型的隐式处理程序。通常,所有文件仅由服务器提供服务,但是某些文件类型将单独“处理”。例如,cgi-script处理程序将要处理的文件指定为CGIs
      See: Apache 的处理程序使用
  • Hash

    • 一种 math 的单向不可逆算法,可以从任何长度的另一个字符串生成固定长度的字符串。不同的 Importing 字符串通常会产生不同的哈希值(取决于哈希函数)。
  • Header

    • HTTP请求和响应的一部分,在实际内容之前发送,并且包含描述内容的元信息。
  • .htaccess

    • 放在网络树中的configuration file,并将配置directives应用于其所在的目录和所有子目录。尽管它的名字,这个文件可以容纳几乎所有类型的指令,而不仅仅是访问控制指令。
      See: Configuration Files
  • httpd.conf

  • 超文本传输协议 (HTTP)

    • www 上使用的标准传输协议。 Apache 实现了该协议的 1.1 版,称为 HTTP/1.1,由RFC 2616定义。
  • HTTPS

    • 超文本传输协议(Secure),是 www 上的标准加密通信机制。这实际上只是SSL上的 HTTP。
      See: SSL/TLS Encryption
  • Method

    • HTTP的上下文中,对资源执行的操作,由 Client 端在请求行上指定。 HTTP 中可用的一些方法是GETPOSTPUT
  • Message Digest

    • 消息的散列,可用于验证消息的内容在传输过程中没有被更改。
      See: SSL/TLS Encryption
  • MIME-type

    • 一种描述正在传输的文档类型的方法。它的名称来自这样一个事实,即其格式是从多用途 Internet 邮件扩展中借用的。它由主要类型和次要类型组成,并用斜杠分隔。一些示例是text/htmlimage/gifapplication/octet-stream。在 HTTP 中,MIME 类型在Content-Type header中传输。
      See: mod_mime
  • Module

    • 程序的独立部分。 Apache 的许多功能都包含在模块中,您可以选择包含或排除这些模块。编译为 Apache httpd二进制文件的模块称为静态模块,而单独存储且可以在运行时选择加载的模块称为动态模块或DSOs。默认情况下包含的模块称为基本模块。许多模块可用于 Apache,但未作为 Apache HTTP Server tarball的一部分分发。这些被称为第三方模块。
      See: Module Index
  • 模块幻数 ( MMN)

    • Module Magic Number 是 Apache 源代码中定义的常数,与模块的二进制兼容性相关联。当内部 Apache 结构,函数调用和 API 的其他重要部分发生更改时,将更改此方式,从而无法再保证二进制兼容性。在更改 MMN 时,必须至少重新编译所有第三方模块,有时甚至要稍作更改,以便使用新版本的 Apache。
  • OpenSSL

  • Pass Phrase

    • 保护私钥文件的单词或短语。它可以防止未经授权的用户对其进行加密。通常,它只是用于Ciphers的 Secret 加密/解密密钥。
      See: SSL/TLS Encryption
  • Plaintext

    • 未加密的文本。
  • Private Key

  • Proxy

    • 位于 Client 端和* origin 服务器*之间的中间服务器。它接受来自 Client 端的请求,将这些请求传输到原始服务器,然后将响应从原始服务器返回到 Client 端。如果多个 Client 端请求相同的内容,则代理可以从其缓存中传递该内容,而不是每次都从原始服务器请求该内容,从而减少了响应时间。
      See: mod_proxy
  • Public Key

  • 公钥密码术

    • 非对称加密系统的研究和应用,该系统使用一个密钥进行加密而使用另一个密钥进行解密。这样的密钥的对应对构成密钥对。也称为非对称密码术。
      See: SSL/TLS Encryption
  • Regular Expression (Regex)

    • 一种描述文本模式的方式-例如,“所有以字母 A 开头的单词”或“每 10 位数字的电话 Numbers”,甚至“每个句子中带有两个逗号,并且没有大写字母 Q”。正则表达式在 Apache 中很有用,因为它们使您可以以非常灵活的方式将某些属性应用于文件或资源的集合-例如,任何“图像”目录下的所有.gif 和.jpg 文件都可以写为“ /images/.*(jpg|gif)$”。在使用正则表达式替换字符串的地方,特殊变量$ 1 ... $ 9 包含对匹配表达式的分组部分(在括号中)的反向引用。特殊变量$ 0 包含对整个匹配表达式的反向引用。要在替换字符串中写入 Literals 美元符号,可以使用反斜杠对其进行转义。从历史上看,变量&在某些地方可用作$ 0 的别名。从版本 2.3.6 开始,这不再可能。 Apache 使用PCRE库提供的 Perl 兼容正则表达式。您可以在该站点或Wikipedia上找到有关 PCRE 正则表达式语法的更多文档。
  • Reverse Proxy

    • 出现在 Client 端上的proxy服务器,好像它是原始服务器。出于安全原因,这对于从 Client 端隐藏真实来源服务器或负载平衡很有用。
  • 安全套接字层 (SSL)

    • 由 Netscape Communications Corporation 创建的协议,用于 TCP/IP 网络上的常规通信身份验证和加密。最受欢迎的用法是* HTTPS *,即 SSL 上的超文本传输协议(HTTP)。
      See: SSL/TLS Encryption
  • 服务器名称指示 (SNI)

    • SSL 功能允许在初始 SSL 握手消息中传递所需的服务器主机名,以便 Web 服务器可以选择正确的虚拟主机配置以用于处理 SSL 握手。它是从 TLS 扩展 RFC 3546 开始添加到 SSL 的。
      请参阅:SSL 常见问题RFC 3546
  • 服务器端包含 (SSI)

  • Session

    • 通常,通信的上下文信息。
  • SSLeay

    • 由 Eric A. Young 开发的原始 SSL/TLS 实现库
  • Subrequest

    • Apache 为模块提供了一个子请求 API,该模块允许服务器部分或完全评估其他文件系统或 URL 路径。该 API 的示例使用者是DirectoryIndexmod_autoindexmod_include
  • Symmetric Cryptography

    • 使用单个 Secret 密钥进行加密和解密操作的* Ciphers *的研究和应用。
      See: SSL/TLS Encryption
  • Tarball

    • 使用tarUtil 将文件打包在一起。 Apache 发行版存储在压缩的 tar 存档中或使用 pkzip。
  • 传输层安全性 (TLS)

    • SSL 的后继协议,由 Internet 工程任务组(IETF)创建,用于 TCP/IP 网络上的常规通信身份验证和加密。 TLS 版本 1 与 SSL 版本 3 几乎相同。
      See: SSL/TLS Encryption
  • 统一资源定位符 (URL)

    • Internet 上资源的名称/地址。这是正式的非正式术语,称为统一资源标识符。 URL 通常由诸如httphttps之类的方案,主机名和路径组成。该页面的 URL 可能是http://httpd.apache.org/docs/2.4/glossary.html
  • 统一资源标识符 (URI)

    • 紧凑的字符串,用于标识抽象资源或物理资源。它由RFC 2396正式定义。www 上使用的 URI 通常称为URLs
  • Virtual Hosting

    • 使用一个 Apache 实例为多个网站提供服务。 * IP 虚拟主机根据网站的 IP 地址来区分网站,而基于名称的虚拟主机*仅使用主机名,因此可以在同一 IP 地址上托管许多站点。
      See: Apache 虚拟主机文档
  • X.509

    • 国际电信 union(ITU-T)推荐的认证证书方案,用于 SSL/TLS 认证。
      See: SSL/TLS Encryption