詞匯表 · Apache 2.2 中文官方文檔

# 詞匯表此詞匯表包含了與Apache相關的一些常用術語的詳細定義，以及對網絡服務的一般說明，并提供了相關的更詳細資料的連接。 ## 定義訪問控制(Access Control) 對網絡領域訪問的限制。對Apache來說，通常是指對某些_URL_訪問的限制。參見：[認證、授權、訪問控制](#calibre_link-266) 算法(Algorithm) 通過有限步驟解決問題的一個明確的公式或者一套規則。用于加密的算法通常稱為<dfn class="calibre27">加密算法(Cipher)</dfn>。 Apache擴展工具(APache eXtension Tool) (apxs) 一個perl腳本，用于編譯[模塊(module)](#calibre_link-683 "see glossary")源代碼為[動態共享對象(DSO)](#calibre_link-684 "see glossary")，并幫助安裝到Apache web服務器中。參見：`apxs` Apache可移植運行時(Apache Portable Runtime) (APR) 一組在操作系統和服務器之間提供許多基本接口的庫。APR是一個與Apache HTTP Server平行的獨立項目。參見：[Apache Portable Runtime Project](http://apr.apache.org/) 認證(Authentication) 對諸如服務器、客戶端或用戶等網絡實體的真實性鑒定。參見：[認證、授權、訪問控制](#calibre_link-266) 證書(Certificate) 用于鑒別諸如服務器或客戶端的網絡實體的一個數據記錄。一個證書包含有：若干其所有者的[X.509](#calibre_link-685 "see x.509")信息片段(稱為主題[subject])，其簽發的[證書機構(Certification Authority)](#calibre_link-686 "see glossary")(稱為發行者[issuer])，還有其所有者的[公鑰(public key)](#calibre_link-687 "see glossary")和由證書機構(CA)制作的簽名。網絡實體將用CA證書校驗這些簽名。參見：[SSL/TLS 加密](#calibre_link-78) 證書簽發請求(Certificate Signing Request) (CSR) 一個提交給[證書機構(Certification Authority)](#calibre_link-686 "see glossary")的用其CA_證書_的[私鑰(Private Key)](#calibre_link-688 "see glossary")簽名的未經簽發的[證書(certificate)](#calibre_link-689 "see glossary")。一旦這個CSR被簽發，則成為一個真正的證書。參見：[SSL/TLS 加密](#calibre_link-78) 證書機構(Certification Authority) (CA) 一個旨在對已經通過保密方法得到鑒定的網絡實體簽發證書的可信的第三方團體。其他網絡實體可以通過驗證簽名來確定一個證書的持有人是否通過了CA的鑒定。參見：[SSL/TLS 加密](#calibre_link-78) 加密算法(Cipher) 一種用于數據加密的算法或系統。如：DES、IDEA、RC4等等。參見：[SSL/TLS 加密](#calibre_link-78) 密文(Ciphertext) [明文(Plaintext)](#calibre_link-690 "see glossary")通過[加密算法(Cipher)](#calibre_link-691 "see glossary")處理后的結果。參見：[SSL/TLS 加密](#calibre_link-78) 公共網關接口(Common Gateway Interface) (CGI) 一種允許在web服務器和外部程序之間使用外部程序響應請求的接口的標準定義。此接口最早由[(美國)國家計算機安全協會(NCSA)](http://hoohoo.ncsa.uiuc.edu/cgi/overview.html)制定，另外還有一個[RFC項目](http://cgi-spec.golux.com/)。參見：[CGI動態頁面](#calibre_link-215) 配置指令(Configuration Directive) 參見：[指令(Directive)](#calibre_link-692 "see glossary") 配置文件(Configuration File) 一個控制Apache配置的含有若干[指令(Directives)](#calibre_link-692 "see glossary")的文本文件。參見：[配置文件](#calibre_link-255) 連接(CONNECT) 一種通過HTTP通道代理原始數據的HTTP[方法(method)](#calibre_link-693 "see glossary")。可以用于封裝其他協議，如SSL協議。作用域(Context) [指令(Directives)](#calibre_link-692 "see glossary")在[配置文件](#calibre_link-694 "see glossary")中的許可區域。參見：[描述指令的術語](#calibre_link-20) 數字簽名(Digital Signature) 驗證證書或其他文件的一個經過加密的文本塊。[證書機構(Certification Authority)](#calibre_link-686 "see glossary")對_公鑰(Public Key)_生成一個散列并嵌入_證書(Certificate)_，以建立簽名，然后用其自身的_私鑰(Private Key)_加密這個散列。只有證書機構(CA)的公鑰才能解密此簽名，以證實持有此_證書_的網絡實體已經通過了CA的鑒定。參見：[SSL/TLS 加密](#calibre_link-78) 指令(Directive) 位于[配置文件(Configuration File)](#calibre_link-694 "see glossary")中的控制一個或多個Apache行為的配置命令。參見：[指令索引](#calibre_link-2) 動態共享對象(Dynamic Shared Object) (DSO) 與Apache `httpd`二進制映象分開編譯的可以在被調用時加載的[模塊(Modules)](#calibre_link-683 "see glossary")。參見：[動態共享對象支持](#calibre_link-259) 環境變量(Environment Variable) (env-variable) 由操作系統shell管理的用于存儲信息和程序之間通訊的已命名的變量。Apache存儲的內部變量有時也稱作環境變量，但它們是被存儲在Apache內部結構中的，而不是存儲在shell環境中的。參見：[Apache的環境變量](#calibre_link-232) 出口限制(Export-Crippled) 降低加密強度(和安全度)以符合美國出口監管條例(EAR)的規定。出口限制加密的軟件被限制只能使用密鑰長度較短的密鑰，從而使_密文_可以被暴力破解。參見：[SSL/TLS 加密](#calibre_link-78) 過濾器(Filter) 服務器用來接收和發送數據的過程。輸入過濾器處理客戶端發送到服務器的數據，而輸出過濾器處理服務器發送到客戶端的文檔。比如，`INCLUDES`輸出過濾器處理[服務器端包含(Server Side Includes)](#calibre_link-695 "see glossary")文檔。參見：[過濾器](#calibre_link-15) 全稱域名(Fully-Qualified Domain-Name) (FQDN) 網絡實體的唯一的名稱，由主機名和域名組成，并能夠被解析為一個IP地址。比如，`www`是一個主機名，`example.com`是一個域名，那么`www.example.com`就是一個全稱域名。處理器(Handler) 處理器是一個文件被調用時，Apache所執行操作的內部表現。一般來說，文件都有基于其文件類型的隱含處理器。通常，文件都只是被服務器作簡單的提交，只有某些文件類型被特殊地"處理"。比如：`cgi-script`處理器使文件作為[CGI](#calibre_link-519 "see glossary")腳本被處理。參見：[Apache處理器的使用](#calibre_link-253) 散列/哈希(Hash) 一個從變長字符串生成定長字符串的單向算法。不同的輸入字符串一般會產生不同的輸出散列值(取決于hash函數)。頭(Header) 在實際內容之前發送的[HTTP](#calibre_link-696 "see glossary")請求和響應的一部分，其中包含描述內容的元信息(meta-information)。 .htaccess 網站目錄樹結構中的一個[配置文件(configuration file)](#calibre_link-694 "see glossary")，使[配置指令(Directive)](#calibre_link-692 "see glossary")作用于其所在目錄及其所有子目錄。此文件可以包含幾乎所有類型的指令，而并不僅僅是其文件名所暗示的訪問控制指令。參見：[配置文件](#calibre_link-255) httpd.conf Apache的主[配置文件(configuration file)](#calibre_link-694 "see glossary")，默認值是`/usr/local/apache2/conf/httpd.conf` ，但可以通過運行時或編譯時的配置改變。參見：[配置文件](#calibre_link-255) 超文本傳輸協議(HyperText Transfer Protocol) (HTTP) 在WWW上使用的標準傳輸協議。Apache實現了此協議的1.1版本，即在[RFC 2616](http://ietf.org/rfc/rfc2616.txt)中定義的HTTP/1.1 。 HTTPS 安全(Secure)超文本傳輸協議，在WWW上使用的標準加密通訊機制。實質上，它是[SSL](#calibre_link-697 "see glossary")基礎上的HTTP。參見：[SSL/TLS 加密](#calibre_link-78) 方法(Method) 對于[HTTP](#calibre_link-696 "see glossary")，是由客戶端在請求行中指定的對一個資源執行的操作。HTTP中的方法有諸如`GET`、`POST`、`PUT`等等。消息摘要(Message Digest) 消息的一個散列值，可以用于校驗消息內容是否在傳輸過程中有所改變。參見：[SSL/TLS 加密](#calibre_link-78) MIME類型(MIME-type) 描述被傳輸文檔的類型的一種方法。因其格式借用了多用途網際郵件擴展(MIME)而得名。由以斜杠分隔的一個主類型和一個副類型組成。例如：`text/html`, `image/gif`, `application/octet-stream` 。在HTTP中，MIME類型包含在`Content-Type`[頭(header)](#calibre_link-698 "see glossary")中被傳輸。參見：[mod_mime](#calibre_link-125) 模塊(Module) 程序的一個獨立的部分。Apache中的多數功能都包含在模塊中以供取舍。被編譯進入Apache `httpd`二進制映象的模塊稱為<dfn class="calibre27">靜態模塊(static module)</dfn>，而單獨存儲的可以有選擇地在運行時被加載的模塊稱為<dfn class="calibre27">動態模塊(dynamic module)</dfn>或[DSO](#calibre_link-684 "see glossary")。默認被包含的模塊稱為<dfn class="calibre27">基本模塊(base module)</dfn>。很多Apache可以使用的模塊都不是作為Apache HTTP服務器[tar包(tarball)](#calibre_link-699 "see glossary")的一部分發行的，這些模塊被稱為<dfn class="calibre27">第三方模塊(third-party module)</dfn>。參見：[模塊索引](#calibre_link-1) 模塊幻數(Module Magic Number) (MMN) 模塊幻數是Apache源代碼中定義的與模塊二進制映象兼容性相關的常量。當Apache內部結構、函數調用和API的重要部分發生改變，再也不能保證此二進制映象的兼容性的時候，這個值會被改變。一旦MMN被改變，所有的第三方模塊必須至少被重新編譯，有時候甚至要修改源代碼才能在Apache的新版本中運行。 OpenSSL 開源的SSL/TLS工具包參見：[http://www.openssl.org/](http://www.openssl.org/) 通行碼(Pass Phrase) 保護私鑰文件的一個詞或短語，以避免被未授權用戶加密。通常，它只是[密碼算法(Cipher)](#calibre_link-691 "see glossary")中保密的用于加密/解密的密鑰。參見：[SSL/TLS 加密](#calibre_link-78) 明文(Plaintext) 未加密的文本。私鑰(Private Key) [公鑰加密系統](#calibre_link-700 "see glossary")中保密的密鑰，用于對到來的消息解密和對外出的消息簽名。參見：[SSL/TLS 加密](#calibre_link-78) 代理(Proxy) 處于客戶端和_原始服務器(origin server)_之間的中間服務器。它接收來自客戶端的請求，傳輸到原始服務器，并把原始服務器的響應返回給客戶端。如果幾個客戶端請求的內容相同，代理可以從其緩存中取出此內容，而不必每次都從原始服務器讀取，從而縮短了響應時間。參見：[mod_proxy](#calibre_link-121) 公鑰(Public Key) [公鑰加密系統](#calibre_link-700 "see glossary")中對公眾公開的密鑰，用于加密送往其持有者的消息和解密由其持有者制作的簽名。參見：[SSL/TLS 加密](#calibre_link-78) 公鑰加密系統(Public Key Cryptography) 對使用一個加密密鑰和一個解密密鑰的不對稱加密系統的研究和應用。相應的一對這樣的密鑰組成了密鑰對。也稱為"非對稱加密系統"(Asymmetric Cryptography) 參見：[SSL/TLS 加密](#calibre_link-78) 正則表達式(Regular Expression) (Regex) 一種對模式的文字表述，比如，"所有以字母A開頭的單詞"，"每個10位的電話號碼" 還可以是"每個包含兩個逗號，而且沒有大寫字母Q的句子"。正則表達式在Apache中非常有用，可以非常靈活地對一組文件或資源應用某種屬性，例如，任何"images"目錄下的.gif 和.jpg 文件可以表述為"`/images/.*(jpg|gif)$`"。Apache使用的是由[PCRE](http://www.pcre.org/)庫提供的Perl兼容的正則表達式。反向代理(Reverse Proxy) 一個在客戶端看來是_原始服務器(origin server)_的[代理(proxy)](#calibre_link-701 "see glossary")服務器。出于安全考慮或為了實現均衡負載，借此對客戶端隱藏原始服務器。安全套接字層(Secure Sockets Layer) (SSL) 由Netscape公司建立的，在TCP/IP網絡中實現常規通訊認證和加密的協議。它被廣泛地用于_HTTPS_ ，即SSL基礎上的超文本傳輸協議。參見：[SSL/TLS 加密](#calibre_link-78) 服務器端包含(Server Side Includes) (SSI) 在HTML文件中嵌入處理指令的一種技術。參見：[服務器端包含簡介](#calibre_link-267) 會話(Session) 一般是指一個通訊的上下文信息。 SSLeay 由Eric A. Young開發的最初的SSL/TLS的實現庫對稱密碼系統(Symmetric Cryptography) 使用單個密鑰執行加密和解密操作的_密碼算法_研究和應用。參見：[SSL/TLS 加密](#calibre_link-78) Tar包(Tarball) 用`tar`工具收集的文件包。Apache發行版是存儲在用tar或pkzip壓縮的文件中的。傳輸層安全(Transport Layer Security) (TLS) Internet工程任務組(IETF)建立的SSL的后續協議，在TCP/IP網絡中實現常規通訊認證和加密。TLS的版本1和SSL的版本3基本一致。參見：[SSL/TLS 加密](#calibre_link-78) 統一資源定位器(Uniform Resource Locator) (URL) 資源在Internet中的名稱/地址。它是正式名稱為[統一資源標識符(Uniform Resource Identifier)](#calibre_link-702 "see glossary")的非正式稱呼。URL通常由一個類型，比如`http`或`https` ，一個主機名和一個路徑組成。指向本頁面的URL是`http://httpd.apache.org/docs/2.2/glossary.html` 統一資源標識符(Uniform Resource Identifier) (URI) 識別一個抽象或者物理資源的簡潔字符串。由[RFC 2396](http://www.ietf.org/rfc/rfc2396.txt)正式定義。互聯網上使用的URI通常也被稱為[URL](#calibre_link-703 "see glossary") 虛擬主機(Virtual Hosting) 使用單個Apache實例提供多個網站。_基于IP的虛擬主機(IP virtual hosting)_基于IP區分各網站，而_基于名稱的虛擬主機(name-based virtual hosting)_按主機名區分，從而在同一個IP地址上宿主多個網站。參見：[Apache虛擬主機文檔](#calibre_link-36) X.509 由國際電信聯盟(ITU)推薦的用于SSL/TLS認證的一種認證證書類型。參見：[SSL/TLS 加密](#calibre_link-78)