定義

訪問控制(Access Control)

對網(wǎng)絡(luò)領(lǐng)域訪問的限制。對Apache來說，通常是指對某些URL訪問的限制。參見：認(rèn)證、授權(quán)、訪問控制

算法(Algorithm)

通過有限步驟解決問題的一個明確的公式或者一套規(guī)則。用于加密的算法通常稱為加密算法(Cipher)。

Apache擴(kuò)展工具(APache eXtension Tool) (apxs)

一個perl腳本，用于編譯模塊(module)源代碼為動態(tài)共享對象(DSO)，并幫助安裝到Apache web服務(wù)器中。
參見：apxs

Apache可移植運行時(Apache Portable Runtime) (APR)

一組在操作系統(tǒng)和服務(wù)器之間提供許多基本接口的庫。APR是一個與Apache HTTP Server平行的獨立項目。
參見：Apache Portable Runtime Project

認(rèn)證(Authentication)

對諸如服務(wù)器、客戶端或用戶等網(wǎng)絡(luò)實體的真實性鑒定。
參見：認(rèn)證、授權(quán)、訪問控制

證書(Certificate)

用于鑒別諸如服務(wù)器或客戶端的網(wǎng)絡(luò)實體的一個數(shù)據(jù)記錄。一個證書包含有：若干其所有者的X.509信息片段(稱為主題[subject])，其簽發(fā)的證書機(jī)構(gòu)(Certification Authority)(稱為發(fā)行者[issuer])，還有其所有者的公鑰(public key)和由證書機(jī)構(gòu)(CA)制作的簽名。網(wǎng)絡(luò)實體將用CA證書校驗這些簽名。
參見：SSL/TLS 加密

證書簽發(fā)請求(Certificate Signing Request) (CSR)

一個提交給證書機(jī)構(gòu)(Certification Authority)的用其CA證書的私鑰(Private Key)簽名的未經(jīng)簽發(fā)的證書(certificate)。一旦這個CSR被簽發(fā)，則成為一個真正的證書。
參見：SSL/TLS 加密

證書機(jī)構(gòu)(Certification Authority) (CA)

一個旨在對已經(jīng)通過保密方法得到鑒定的網(wǎng)絡(luò)實體簽發(fā)證書的可信的第三方團(tuán)體。其他網(wǎng)絡(luò)實體可以通過驗證簽名來確定一個證書的持有人是否通過了CA的鑒定。
參見：SSL/TLS 加密

加密算法(Cipher)

一種用于數(shù)據(jù)加密的算法或系統(tǒng)。如：DES、IDEA、RC4等等。
參見：SSL/TLS 加密

密文(Ciphertext)

明文(Plaintext)通過加密算法(Cipher)處理后的結(jié)果。
參見：SSL/TLS 加密

公共網(wǎng)關(guān)接口(Common Gateway Interface) (CGI)

一種允許在web服務(wù)器和外部程序之間使用外部程序響應(yīng)請求的接口的標(biāo)準(zhǔn)定義。此接口最早由(美國)國家計算機(jī)安全協(xié)會(NCSA)制定，另外還有一個RFC項目。
參見：CGI動態(tài)頁面

配置指令(Configuration Directive)

參見：指令(Directive)

配置文件(Configuration File)

一個控制Apache配置的含有若干指令(Directives)的文本文件。
參見：配置文件

連接(CONNECT)

一種通過HTTP通道代理原始數(shù)據(jù)的HTTP方法(method)�？梢杂糜诜庋b其他協(xié)議，如SSL協(xié)議。

作用域(Context)

指令(Directives)在配置文件中的許可區(qū)域。
參見：描述指令的術(shù)語

數(shù)字簽名(Digital Signature)

驗證證書或其他文件的一個經(jīng)過加密的文本塊。證書機(jī)構(gòu)(Certification Authority)對公鑰(Public Key)生成一個散列并嵌入證書(Certificate)，以建立簽名，然后用其自身的私鑰(Private Key)加密這個散列。只有證書機(jī)構(gòu)(CA)的公鑰才能解密此簽名，以證實持有此證書的網(wǎng)絡(luò)實體已經(jīng)通過了CA的鑒定。
參見：SSL/TLS 加密

指令(Directive)

位于配置文件(Configuration File)中的控制一個或多個Apache行為的配置命令。
參見：指令索引

動態(tài)共享對象(Dynamic Shared Object) (DSO)

與Apache httpd二進(jìn)制映象分開編譯的可以在被調(diào)用時加載的模塊(Modules)。
參見：動態(tài)共享對象支持

環(huán)境變量(Environment Variable) (env-variable)

由操作系統(tǒng)shell管理的用于存儲信息和程序之間通訊的已命名的變量。Apache存儲的內(nèi)部變量有時也稱作環(huán)境變量，但它們是被存儲在Apache內(nèi)部結(jié)構(gòu)中的，而不是存儲在shell環(huán)境中的。
參見：Apache的環(huán)境變量

出口限制(Export-Crippled)

降低加密強度(和安全度)以符合美國出口監(jiān)管條例(EAR)的規(guī)定。出口限制加密的軟件被限制只能使用密鑰長度較短的密鑰，從而使密文可以被暴力破解。
參見：SSL/TLS 加密

過濾器(Filter)

服務(wù)器用來接收和發(fā)送數(shù)據(jù)的過程。輸入過濾器處理客戶端發(fā)送到服務(wù)器的數(shù)據(jù)，而輸出過濾器處理服務(wù)器發(fā)送到客戶端的文檔。比如，INCLUDES輸出過濾器處理服務(wù)器端包含(Server Side Includes)文檔。
參見：過濾器

全稱域名(Fully-Qualified Domain-Name) (FQDN)

網(wǎng)絡(luò)實體的唯一的名稱，由主機(jī)名和域名組成，并能夠被解析為一個IP地址。比如，www是一個主機(jī)名，example.com是一個域名，那么www.example.com就是一個全稱域名。

處理器(Handler)

處理器是一個文件被調(diào)用時，Apache所執(zhí)行操作的內(nèi)部表現(xiàn)。一般來說，文件都有基于其文件類型的隱含處理器。通常，文件都只是被服務(wù)器作簡單的提交，只有某些文件類型被特殊地"處理"。比如：cgi-script處理器使文件作為CGI腳本被處理。
參見：Apache處理器的使用

散列/哈希(Hash)

一個從變長字符串生成定長字符串的單向算法。不同的輸入字符串一般會產(chǎn)生不同的輸出散列值(取決于hash函數(shù))。

頭(Header)

在實際內(nèi)容之前發(fā)送的HTTP請求和響應(yīng)的一部分，其中包含描述內(nèi)容的元信息(meta-information)。

.htaccess

網(wǎng)站目錄樹結(jié)構(gòu)中的一個配置文件(configuration file)，使配置指令(Directive)作用于其所在目錄及其所有子目錄。此文件可以包含幾乎所有類型的指令，而并不僅僅是其文件名所暗示的訪問控制指令。
參見：配置文件

httpd.conf

Apache的主配置文件(configuration file)，默認(rèn)值是/usr/local/apache2/conf/httpd.conf ，但可以通過運行時或編譯時的配置改變。
參見：配置文件

超文本傳輸協(xié)議(HyperText Transfer Protocol) (HTTP)

在WWW上使用的標(biāo)準(zhǔn)傳輸協(xié)議。Apache實現(xiàn)了此協(xié)議的1.1版本，即在RFC 2616中定義的HTTP/1.1 。

HTTPS

安全(Secure)超文本傳輸協(xié)議，在WWW上使用的標(biāo)準(zhǔn)加密通訊機(jī)制。實質(zhì)上，它是SSL基礎(chǔ)上的HTTP。
參見：SSL/TLS 加密

方法(Method)

對于HTTP，是由客戶端在請求行中指定的對一個資源執(zhí)行的操作。HTTP中的方法有諸如GET、POST、PUT等等。

消息摘要(Message Digest)

消息的一個散列值，可以用于校驗消息內(nèi)容是否在傳輸過程中有所改變。
參見：SSL/TLS 加密

MIME類型(MIME-type)

描述被傳輸文檔的類型的一種方法。因其格式借用了多用途網(wǎng)際郵件擴(kuò)展(MIME)而得名。由以斜杠分隔的一個主類型和一個副類型組成。例如：text/html, image/gif, application/octet-stream 。在HTTP中，MIME類型包含在Content-Type頭(header)中被傳輸。
參見：mod_mime

模塊(Module)

程序的一個獨立的部分。Apache中的多數(shù)功能都包含在模塊中以供取舍。被編譯進(jìn)入Apache httpd二進(jìn)制映象的模塊稱為靜態(tài)模塊(static module)，而單獨存儲的可以有選擇地在運行時被加載的模塊稱為動態(tài)模塊(dynamic module)或DSO。默認(rèn)被包含的模塊稱為基本模塊(base module)。很多Apache可以使用的模塊都不是作為Apache HTTP服務(wù)器tar包(tarball)的一部分發(fā)行的，這些模塊被稱為第三方模塊(third-party module)。
參見：模塊索引

模塊幻數(shù)(Module Magic Number) (MMN)

模塊幻數(shù)是Apache源代碼中定義的與模塊二進(jìn)制映象兼容性相關(guān)的常量。當(dāng)Apache內(nèi)部結(jié)構(gòu)、函數(shù)調(diào)用和API的重要部分發(fā)生改變，再也不能保證此二進(jìn)制映象的兼容性的時候，這個值會被改變。一旦MMN被改變，所有的第三方模塊必須至少被重新編譯，有時候甚至要修改源代碼才能在Apache的新版本中運行。

OpenSSL

開源的SSL/TLS工具包
參見：http://www.openssl.org/

通行碼(Pass Phrase)

保護(hù)私鑰文件的一個詞或短語，以避免被未授權(quán)用戶加密。通常，它只是密碼算法(Cipher)中保密的用于加密/解密的密鑰。
參見：SSL/TLS 加密

明文(Plaintext)

未加密的文本。

私鑰(Private Key)

公鑰加密系統(tǒng)中保密的密鑰，用于對到來的消息解密和對外出的消息簽名。
參見：SSL/TLS 加密

代理(Proxy)

處于客戶端和原始服務(wù)器(origin server)之間的中間服務(wù)器。它接收來自客戶端的請求，傳輸?shù)皆�始服�?wù)器，并把原始服務(wù)器的響應(yīng)返回給客戶端。如果幾個客戶端請求的內(nèi)容相同，代理可以從其緩存中取出此內(nèi)容，而不必每次都從原始服務(wù)器讀取，從而縮短了響應(yīng)時間。
參見：mod_proxy

公鑰(Public Key)

公鑰加密系統(tǒng)中對公眾公開的密鑰，用于加密送往其持有者的消息和解密由其持有者制作的簽名。
參見：SSL/TLS 加密

公鑰加密系統(tǒng)(Public Key Cryptography)

對使用一個加密密鑰和一個解密密鑰的不對稱加密系統(tǒng)的研究和應(yīng)用。相應(yīng)的一對這樣的密鑰組成了密鑰對。也稱為"非對稱加密系統(tǒng)"(Asymmetric Cryptography)
參見：SSL/TLS 加密

正則表達(dá)式(Regular Expression) (Regex)

一種對模式的文字表述，比如，"所有以字母A開頭的單詞"，"每個10位的電話號碼" 還可以是"每個包含兩個逗號，而且沒有大寫字母Q的句子"。正則表達(dá)式在Apache中非常有用，可以非常靈活地對一組文件或資源應(yīng)用某種屬性，例如，任何"images"目錄下的.gif 和.jpg 文件可以表述為"/images/.*(jpg|gif)$"。Apache使用的是由PCRE庫提供的Perl兼容的正則表達(dá)式。

反向代理(Reverse Proxy)

一個在客戶端看來是原始服務(wù)器(origin server)的代理(proxy)服務(wù)器。出于安全考慮或為了實現(xiàn)均衡負(fù)載，借此對客戶端隱藏原始服務(wù)器。

安全套接字層(Secure Sockets Layer) (SSL)

由Netscape公司建立的，在TCP/IP網(wǎng)絡(luò)中實現(xiàn)常規(guī)通訊認(rèn)證和加密的協(xié)議。它被廣泛地用于HTTPS ，即SSL基礎(chǔ)上的超文本傳輸協(xié)議。
參見：SSL/TLS 加密

服務(wù)器端包含(Server Side Includes) (SSI)

在HTML文件中嵌入處理指令的一種技術(shù)。
參見：服務(wù)器端包含簡介

會話(Session)

一般是指一個通訊的上下文信息。

SSLeay

由Eric A. Young開發(fā)的最初的SSL/TLS的實現(xiàn)庫

對稱密碼系統(tǒng)(Symmetric Cryptography)

使用單個密鑰執(zhí)行加密和解密操作的密碼算法研究和應(yīng)用。
參見：SSL/TLS 加密

Tar包(Tarball)

用tar工具收集的文件包。Apache發(fā)行版是存儲在用tar或pkzip壓縮的文件中的。

傳輸層安全(Transport Layer Security) (TLS)

Internet工程任務(wù)組(IETF)建立的SSL的后續(xù)協(xié)議，在TCP/IP網(wǎng)絡(luò)中實現(xiàn)常規(guī)通訊認(rèn)證和加密。TLS的版本1和SSL的版本3基本一致。
參見：SSL/TLS 加密

統(tǒng)一資源定位器(Uniform Resource Locator) (URL)

資源在Internet中的名稱/地址。它是正式名稱為統(tǒng)一資源標(biāo)識符(Uniform Resource Identifier)的非正式稱呼。URL通常由一個類型，比如http或https ，一個主機(jī)名和一個路徑組成。指向本頁面的URL是http://httpd.apache.org/docs/2.2/glossary.html

統(tǒng)一資源標(biāo)識符(Uniform Resource Identifier) (URI)

識別一個抽象或者物理資源的簡潔字符串。由RFC 2396正式定義�；ヂ�(lián)網(wǎng)上使用的URI通常也被稱為URL

虛擬主機(jī)(Virtual Hosting)

使用單個Apache實例提供多個網(wǎng)站。基于IP的虛擬主機(jī)(IP virtual hosting)基于IP區(qū)分各網(wǎng)站，而基于名稱的虛擬主機(jī)(name-based virtual hosting)按主機(jī)名區(qū)分，從而在同一個IP地址上宿主多個網(wǎng)站。
參見：Apache虛擬主機(jī)文檔

X.509

由國際電信聯(lián)盟(ITU)推薦的用于SSL/TLS認(rèn)證的一種認(rèn)證證書類型。
參見：SSL/TLS 加密