术语表
本术语表定义了一些与 Apache 特别相关的通用术语,以及一般意义上的 Web 服务。链接中提供了有关每个概念的更多信息。
- 访问控制
- 限制对网络领域的访问。在 Apache 环境中,通常是指限制对某些URL的访问。
参见: 身份验证、授权和访问控制
- 算法
- 一个明确的公式或规则集,用于在有限的步骤内解决问题。用于加密的算法通常称为密码。
- Apache 扩展工具 (apxs)
- 一个 Perl 脚本,用于帮助将模块源代码编译成动态共享对象 (DSO) 并帮助将其安装到 Apache Web 服务器中。
参见: 手册页: apxs
- Apache 可移植运行时 (APR)
- 一组库,提供了服务器与操作系统之间许多基本接口。APR 作为独立项目与 Apache HTTP Server 并行开发。
参见: Apache 可移植运行时项目
- 身份验证
- 对网络实体(如服务器、客户端或用户)进行积极的身份识别。
参见: 身份验证、授权和访问控制
- 证书
- 用于对网络实体(如服务器或客户端)进行身份验证的数据记录。证书包含有关其所有者(称为主体)和签署证书颁发机构(称为颁发者)的 X.509 信息片段,以及所有者的公钥和 CA 生成的签名。网络实体使用 CA 证书验证这些签名。
参见: SSL/TLS 加密
- 证书签名请求 (CSR)
- 一个未签名的证书,用于提交给证书颁发机构,该机构使用其 CA证书的私钥对其进行签名。CSR 签名后,它就变成了一个真正的证书。
参见: SSL/TLS 加密
- 证书颁发机构 (CA)
- 一个可信的第三方,其目的是使用安全手段对网络实体进行身份验证,并为其签署证书。其他网络实体可以检查签名以验证 CA 是否已对证书持有者进行了身份验证。
参见: SSL/TLS 加密
- 密码
- 用于数据加密的算法或系统。例如 DES、IDEA、RC4 等。
参见: SSL/TLS 加密
- 密文
- 将明文通过密码处理后的结果。
参见: SSL/TLS 加密
- 通用网关接口 (CGI)
- Web 服务器与外部程序之间接口的标准定义,允许外部程序为请求提供服务。有一个信息 RFC涵盖了具体细节。
参见: 使用 CGI 生成动态内容
- 配置指令
- 参见: 指令
- 配置文件
- 一个文本文件,包含控制 Apache 配置的指令。
参见: 配置文件
- CONNECT
- 一个 HTTP方法,用于通过 HTTP 代理原始数据通道。它可以用来封装其他协议,例如 SSL 协议。
- 上下文
- 配置文件中允许使用某些类型的指令的区域。
参见: 用于描述 Apache 指令的术语
- 数字签名
- 一个加密的文本块,用于验证证书或其他文件。一个证书颁发机构通过生成嵌入在证书中的公钥的哈希值,然后使用其自己的私钥对哈希值进行加密来创建签名。只有 CA 的公钥才能解密签名,从而验证 CA 是否已对拥有证书的网络实体进行了身份验证。
参见: SSL/TLS 加密
- 指令
- 一个配置命令,用于控制 Apache 行为的一个或多个方面。指令放置在配置文件中。
参见: 指令索引
- 动态共享对象 (DSO)
- 与 Apache
httpd
二进制文件分开编译的模块,可以按需加载。
参见: 动态共享对象支持
- 环境变量 (env-variable)
- 由操作系统 shell 管理的命名变量,用于存储信息并在程序之间进行通信。Apache 还包含内部变量,也称为环境变量,但它们存储在 Apache 内部结构中,而不是 shell 环境中。
参见: Apache 中的环境变量
- 出口受限
- 为了遵守美国出口管理条例 (EAR),加密强度(和安全性)降低。出口受限的加密软件的密钥大小有限,导致生成的密文通常可以通过暴力破解进行解密。
参见: SSL/TLS 加密
- 过滤器
- 一个应用于服务器发送或接收数据的过程。输入过滤器处理从客户端发送到服务器的数据,而输出过滤器处理服务器上的文档,然后再将其发送到客户端。例如,
INCLUDES
输出过滤器处理用于服务器端包含的文档。
参见: 过滤器
- 完全限定域名 (FQDN)
- 网络实体的唯一名称,由主机名和域名组成,可以解析为 IP 地址。例如,
www
是主机名,example.com
是域名,www.example.com
是完全限定域名。
- 处理器
- Apache 内部对调用文件时要执行的操作的表示。通常,文件具有基于文件类型的隐式处理器。通常,所有文件都由服务器简单地提供服务,但某些文件类型会单独“处理”。例如,
cgi-script
处理器将文件指定为CGI进行处理。
参见: Apache 的处理器使用
- 哈希
- 一个数学上的单向、不可逆算法,从任意长度的另一个字符串生成固定长度的字符串。不同的输入字符串通常会生成不同的哈希值(取决于哈希函数)。
- HTTP 请求和响应的一部分,在实际内容之前发送,包含描述内容的元信息。
- .htaccess
- 一个配置文件,放置在 Web 树中,并将配置指令应用于放置它的目录及其所有子目录。尽管它的名字,这个文件可以包含几乎所有类型的指令,而不仅仅是访问控制指令。
参见: 配置文件
- httpd.conf
- Apache 的主要配置文件。默认位置是
/usr/local/apache2/conf/httpd.conf
,但可以通过运行时或编译时配置将其移动。
参见: 配置文件
- 超文本传输协议 (HTTP)
- 万维网上使用的标准传输协议。Apache 实现协议的 1.1 版本,称为 HTTP/1.1,由RFC 2616定义。
- HTTPS
- 超文本传输协议 (安全),万维网上标准的加密通信机制。这实际上只是 HTTP 运行在SSL之上。
参见: SSL/TLS 加密
- 方法
- 在HTTP 上下文中,对资源执行的操作,由客户端在请求行中指定。HTTP 中提供的一些方法包括
GET
、POST
和 PUT
。
- 消息摘要
- 消息的哈希值,可用于验证消息的内容在传输过程中是否被篡改。
参见: SSL/TLS 加密
- MIME 类型
- 描述正在传输的文档类型的方式。它的名称来自其格式借鉴了多用途互联网邮件扩展的事实。它由一个主类型和一个副类型组成,用斜杠分隔。一些例子是
text/html
、image/gif
和 application/octet-stream
。在 HTTP 中,MIME 类型在 Content-Type
头部中传输。
参见: mod_mime
- 模块
- 程序的独立部分。Apache 的许多功能都包含在模块中,您可以选择包含或排除这些模块。编译到 Apache
httpd
二进制文件中的模块称为静态模块,而单独存储并在运行时可以可选加载的模块称为动态模块 或DSO。默认包含的模块称为基本模块。Apache 提供了许多模块,这些模块不作为 Apache HTTP Servertarball的一部分进行分发。这些被称为第三方模块。
参见: 模块索引
- 模块魔数 (MMN)
- 模块魔数是 Apache 源代码中定义的一个常量,与模块的二进制兼容性相关联。当 Apache 内部结构、函数调用和其他 API 的重要部分发生变化,以至于无法再保证二进制兼容性时,它就会发生变化。在 MMN 发生变化时,所有第三方模块至少需要重新编译,有时甚至需要进行一些修改才能与新版本的 Apache 协同工作。
- OpenSSL
- 用于 SSL/TLS 的开源工具包
参见 http://www.openssl.org/#
- 密码短语
- 用于保护私钥文件的单词或短语。它可以防止未经授权的用户对其进行加密。通常,它只是用于密码的秘密加密/解密密钥。
参见: SSL/TLS 加密
- 明文
- 未加密的文本。
- 私钥
- 在公钥密码学系统中用于解密传入消息和签署传出消息的密钥。
参见: SSL/TLS 加密
- 代理
- 位于客户端和源服务器之间的中间服务器。它接受来自客户端的请求,将这些请求传递到源服务器,然后将来自源服务器的响应返回给客户端。如果多个客户端请求相同的内容,代理可以从其缓存中提供该内容,而不是每次都从源服务器请求它,从而减少响应时间。
参见:mod_proxy
- 公钥
- 在公钥密码学系统中公开可用的密钥,用于加密发送给其所有者的消息并解密其所有者制作的签名。
参见: SSL/TLS 加密
- 公钥密码学
- 非对称加密系统(使用一个密钥进行加密,另一个密钥进行解密)的研究和应用。一对这样的密钥构成一个密钥对。也称为非对称密码学。
参见: SSL/TLS 加密
- 正则表达式 (Regex)
- 描述文本中模式的一种方法 - 例如,“所有以字母 A 开头的单词”或“每个 10 位电话号码”甚至“每个包含两个逗号且没有大写字母 Q 的句子”。正则表达式在 Apache 中很有用,因为它们允许您以非常灵活的方式对文件或资源的集合应用某些属性 - 例如,任何“images”目录下的所有 .gif 和 .jpg 文件都可以写成“
/images/.*(jpg|gif)$
”。在使用正则表达式替换字符串的地方,特殊变量 $1 ... $9 包含对匹配表达式中分组部分(括号内)的反向引用。特殊变量 $0 包含对整个匹配表达式的反向引用。要在替换字符串中写入文字美元符号,可以使用反斜杠对其进行转义。历史上,变量 & 可用作某些地方 $0 的别名。从 2.3.6 版开始,这不再可能。Apache 使用由PCRE库提供的 Perl 兼容正则表达式。您可以在该网站或维基百科上找到有关 PCRE 正则表达式语法的更多文档。
- 反向代理
- 对客户端来说,代理服务器看起来像是源服务器。这对于出于安全原因将真实源服务器隐藏在客户端或进行负载均衡很有用。
- 安全套接字层 (SSL)
- Netscape Communications Corporation 创建的一种协议,用于在 TCP/IP 网络上进行通用通信身份验证和加密。最流行的用法是HTTPS,即通过 SSL 的超文本传输协议 (HTTP)。
参见: SSL/TLS 加密
- 服务器名称指示 (SNI)
- SSL 功能,允许在初始 SSL 握手消息中传递所需的服务器主机名,以便 Web 服务器可以选择正确的虚拟主机配置来处理 SSL 握手。它从 TLS 扩展开始添加到 SSL,RFC 3546。
参见:SSL 常见问题解答 和 RFC 3546
- 服务器端包含 (SSI)
- 在 HTML 文件中嵌入处理指令的技术。
参见:服务器端包含简介
- 会话
- 一般情况下,通信的上下文信息。
- SSLeay
- 由 Eric A. Young 开发的原始 SSL/TLS 实现库
- 子请求
- Apache 为模块提供了一个子请求 API,允许服务器部分或完全评估其他文件系统或 URL 路径。此 API 的示例使用者是
DirectoryIndex
、mod_autoindex
和mod_include
。
- 对称密码学
- 对使用单个密钥进行加密和解密操作的密码的研究和应用。
参见: SSL/TLS 加密
- Tarball
- 使用
tar
实用程序收集在一起的文件包。Apache 发行版存储在压缩的 tar 存档中或使用 pkzip。
- 传输层安全 (TLS)
- SSL 的后续协议,由互联网工程任务组 (IETF) 创建,用于在 TCP/IP 网络上进行通用通信身份验证和加密。TLS 版本 1 与 SSL 版本 3 几乎相同。
参见: SSL/TLS 加密
- 统一资源定位符 (URL)
- 互联网上资源的名称/地址。这是对正式称为统一资源标识符的常用非正式术语。URL 通常由方案(如
http
或https
)、主机名和路径组成。此页面的 URL 可能是https://httpd.apache.org/docs/2.4/glossary.html
。
- 统一资源标识符 (URI)
- 用于标识抽象或物理资源的紧凑字符字符串。它由RFC 2396正式定义。在万维网上使用的 URI 通常被称为URL。
- 虚拟主机
- 使用单个 Apache 实例提供多个网站。IP 虚拟主机根据其 IP 地址区分网站,而基于名称的虚拟主机仅使用主机名称,因此可以在同一个 IP 地址上托管多个网站。
参见:Apache 虚拟主机文档
- X.509
- 国际电信联盟 (ITU-T) 推荐的一种身份验证证书方案,用于 SSL/TLS 身份验证。
参见: SSL/TLS 加密