词汇表
此词汇表包含了与Apache相关的一些常用术语的详细定义,以及对网络服务的一般说明,并提供了相关的更详细资料的连接。
认证、授权、访问控制
模块(module)源代码为动态共享对象(DSO),并帮助安装到Apache web服务器中。
参见:apxs
Apache Portable Runtime Project
认证、授权、访问控制
X.509信息片段(称为主题[subject]),其签发的证书机构(Certification Authority)(称为发行者[issuer]),还有其所有者的公钥(public key)和由证书机构(CA)制作的签名。网络实体将用CA证书校验这些签名。
参见:SSL/TLS 加密
证书签发请求(Certificate Signing Request) (CSR)
一个提交给证书机构(Certification Authority)的用其CA证书的私钥(Private Key)签名的未经签发的证书(certificate)。一旦这个CSR被签发,则成为一个真正的证书。
参见:SSL/TLS 加密
证书机构(Certification Authority) (CA)
一个旨在对已经通过保密方法得到鉴定的网络实体签发证书的可信的第三方团体。其他网络实体可以通过验证签名来确定一个证书的持有人是否通过了CA的鉴定。
参见:SSL/TLS 加密
加密算法(Cipher)
一种用于数据加密的算法或系统。如:DES、IDEA、RC4等等。
参见:SSL/TLS 加密
明文(Plaintext)通过加密算法(Cipher)处理后的结果。
参见:SSL/TLS 加密
(美国)国家计算机安全协会(NCSA)制定,另外还有一个RFC项目。
参见:CGI动态页面
指令(Directive)
指令(Directives)的文本文件。
参见:配置文件
方法(method)。可以用于封装其他协议,如SSL协议。
指令(Directives)在配置文件中的许可区域。
参见:描述指令的术语
数字签名(Digital Signature)
验证证书或其他文件的一个经过加密的文本块。证书机构(Certification Authority)对公钥(Public Key)生成一个散列并嵌入证书(Certificate),以建立签名,然后用其自身的私钥(Private Key)加密这个散列。只有证书机构(CA)的公钥才能解密此签名,以证实持有此证书的网络实体已经通过了CA的鉴定。
参见:SSL/TLS 加密
配置文件(Configuration File)中的控制一个或多个Apache行为的配置命令。
参见:指令索引
httpd二进制映象分开编译的可以在被调用时加载的模块(Modules)。
参见:动态共享对象支持
Apache的环境变量
出口限制(Export-Crippled)
降低加密强度(和安全度)以符合美国出口监管条例(EAR)的规定。出口限制加密的软件被限制只能使用密钥长度较短的密钥,从而使密文可以被暴力破解。
参见:SSL/TLS 加密
服务器端包含(Server Side Includes)文档。
参见:过滤器
CGI脚本被处理。
参见:Apache处理器的使用
HTTP请求和响应的一部分,其中包含描述内容的元信息(meta-information)。
配置文件(configuration file),使配置指令(Directive)作用于其所在目录及其所有子目录。此文件可以包含几乎所有类型的指令,而并不仅仅是其文件名所暗示的访问控制指令。
参见:配置文件
配置文件(configuration file),默认值是/usr/local/apache2/conf/httpd.conf
,但可以通过运行时或编译时的配置改变。
参见:配置文件
RFC 2616中定义的HTTP/1.1 。
SSL基础上的HTTP。
参见:SSL/TLS 加密
HTTP,是由客户端在请求行中指定的对一个资源执行的操作。HTTP中的方法有诸如GET
、POST
、PUT
等等。
消息摘要(Message Digest)
消息的一个散列值,可以用于校验消息内容是否在传输过程中有所改变。
参见:SSL/TLS 加密
头(header)中被传输。
参见:mod_mime
httpd二进制映象的模块称为静态模块(static module),而单独存储的可以有选择地在运行时被加载的模块称为动态模块(dynamic module)或DSO。默认被包含的模块称为基本模块(base module)。很多Apache可以使用的模块都不是作为Apache HTTP服务器tar包(tarball)的一部分发行的,这些模块被称为第三方模块(third-party module)。
参见:模块索引
http://www.openssl.org/
密码算法(Cipher)中保密的用于加密/解密的密钥。
参见:SSL/TLS 加密
公钥加密系统中保密的密钥,用于对到来的消息解密和对外出的消息签名。
参见:SSL/TLS 加密
mod_proxy
公钥加密系统中对公众公开的密钥,用于加密送往其持有者的消息和解密由其持有者制作的签名。
参见:SSL/TLS 加密
公钥加密系统(Public Key Cryptography)
对使用一个加密密钥和一个解密密钥的不对称加密系统的研究和应用。相应的一对这样的密钥组成了密钥对。也称为"非对称加密系统"(Asymmetric Cryptography)
参见:SSL/TLS 加密
PCRE库提供的Perl兼容的正则表达式。
代理(proxy)服务器。出于安全考虑或为了实现均衡负载,借此对客户端隐藏原始服务器。
安全套接字层(Secure Sockets Layer) (SSL)
由Netscape公司建立的,在TCP/IP网络中实现常规通讯认证和加密的协议。它被广泛地用于HTTPS ,即SSL基础上的超文本传输协议。
参见:SSL/TLS 加密
服务器端包含简介
会话(Session)
一般是指一个通讯的上下文信息。
SSLeay
由Eric A. Young开发的最初的SSL/TLS的实现库
对称密码系统(Symmetric Cryptography)
使用单个密钥执行加密和解密操作的密码算法研究和应用。
参见:SSL/TLS 加密
Tar包(Tarball)
用tar
工具收集的文件包。Apache发行版是存储在用tar或pkzip压缩的文件中的。
传输层安全(Transport Layer Security) (TLS)
Internet工程任务组(IETF)建立的SSL的后续协议,在TCP/IP网络中实现常规通讯认证和加密。TLS的版本1和SSL的版本3基本一致。
参见:SSL/TLS 加密
统一资源标识符(Uniform Resource Identifier)的非正式称呼。URL通常由一个类型,比如http
或https
,一个主机名和一个路径组成。指向本页面的URL是http://httpd.apache.org/docs/2.2/glossary.html
RFC 2396正式定义。互联网上使用的URI通常也被称为URL
Apache虚拟主机文档
X.509
由国际电信联盟(ITU)推荐的用于SSL/TLS认证的一种认证证书类型。
参见:SSL/TLS 加密
参见:
apxs
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:CGI动态页面
参见:配置文件
参见:描述指令的术语
参见:SSL/TLS 加密
参见:指令索引
参见:动态共享对象支持
参见:SSL/TLS 加密
参见:过滤器
参见:Apache处理器的使用
参见:配置文件
/usr/local/apache2/conf/httpd.conf
,但可以通过运行时或编译时的配置改变。参见:配置文件
参见:SSL/TLS 加密
GET
、POST
、PUT
等等。
参见:SSL/TLS 加密
参见:mod_mime
参见:模块索引
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:SSL/TLS 加密
参见:SSL/TLS 加密
tar
工具收集的文件包。Apache发行版是存储在用tar或pkzip压缩的文件中的。参见:SSL/TLS 加密
http
或https
,一个主机名和一个路径组成。指向本页面的URL是http://httpd.apache.org/docs/2.2/glossary.html
参见:SSL/TLS 加密