词汇表

定义

访问控制

限制访问网络领域。在Apache上下文中，通常限制对某些URL的访问。
请参阅： 身份验证，授权和访问控制

算法

用于以有限数量的步骤解决问题的明确公式或规则集。加密算法通常称为 密码。

APache扩展工具 （apxs）

一个perl脚本，有助于将模块源编译为动态共享对象（DSO），并帮助将其安装在Apache Web服务器中。
请参阅：手册页：apxs

Apache可移植运行时 （APR）

一组库，它们提供服务器和操作系统之间的许多基本接口。APR是作为独立项目与Apache HTTP Server并行开发的。
请参阅：Apache可移植运行时项目

认证方式

网络实体（例如服务器，客户端或用户）的肯定标识。
请参阅：身份验证，授权和访问控制

证书

用于认证网络实体（例如服务器或客户端）的数据记录。证书包含有关其所有者（称为主题）和签名证书颁发机构（称为颁发者）的X.509信息，以及所有者的公共密钥和CA所做的签名。网络实体使用CA证书验证这些签名。
请参阅：SSL / TLS加密

证书签名请求 （CSR）

要提交给证书颁发机构的未签名证书，证书颁发机构将使用其CA 证书的私钥对其进行签名。一旦签署了CSR，它将成为真实的证书。 请参阅：SSL / TLS加密

认证中心 （CA）

受信任的第三方，其目的是为已通过安全方式认证的网络实体签名证书。其他网络实体可以检查签名，以验证CA已验证证书的承载者。
请参阅：SSL / TLS加密

密码

用于数据加密的算法或系统。例如DES，IDEA，RC4等。
请参阅：SSL / TLS加密

密文

纯文本通过Cipher传递后的结果。
请参阅：SSL / TLS加密

通用网关接口 （CGI）

Web服务器和外部程序之间的接口的标准定义，该接口允许外部程序处理请求。有一个信息RFC涵盖了细节。
请参阅：使用CGI的动态内容

配置指令

请参阅：指令

配置文件

包含 控制Apache配置的指令的文本文件。
请参阅：配置文件

连接

一种HTTP 方法，用于通过HTTP代理原始数据通道。它可以用于封装其他协议，例如SSL协议。

语境

在一个区域配置文件，其中某些类型的指令是允许的。
请参阅：用于描述Apache指令的术语

电子签名

验证证书或其他文件的加密文本块。一个 证书颁发机构 创建通过生成的散列签名公钥 嵌入证书，然后加密与自己的哈希 私钥。只有CA的公共密钥可以解密签名，从而验证CA已对拥有证书的网络实体进行了身份验证 。
请参阅：SSL / TLS加密

指示

一种配置命令，用于控制Apache行为的一个或多个方面。指令放置在配置文件中，
请参阅：指令索引

动态共享对象 （DSO）

与Apache httpd二进制文件分开编译的模块，可以按需加载。
请参阅：动态共享库支持

环境变量 （环境变量）

由操作系统外壳程序管理的命名变量，用于存储信息并在程序之间进行通信。Apache还包含内部变量，这些变量称为环境变量，但存储在内部Apache结构中，而不是存储在Shell环境中。
请参阅：Apache中的环境变量

出口严重受损

为了符合美国的出口管理条例（EAR），加密强度（和安全性）降低了。限制出口的加密软件只能使用较小的密钥，从而导致密文通常可以通过蛮力解密。
请参阅：SSL / TLS加密

过滤

应用于服务器发送或接收的数据的过程。输入筛选器处理由客户端发送到服务器的数据，而输出筛选器处理文档在发送到客户端之前在服务器上处理。例如，INCLUDES输出过滤器处理Server Side Includes的文档。
另请：过滤器

完全合格的域名 （FQDN）

网络实体的唯一名称，由可以解析为IP地址的主机名和域名组成。例如， www是主机名，example.com域名和www.example.com完全限定域名。

处理程序

调用文件时要执行的动作的内部Apache表示形式。通常，文件具有基于文件类型的隐式处理程序。通常，所有文件仅由服务器提供服务，但是某些文件类型将单独“处理”。例如， cgi-script处理程序将要处理的文件指定为 CGI。
请参阅：Apache的处理程序使用

杂凑

一种数学单向不可逆算法，可从另一个任意长度的字符串生成固定长度的字符串。不同的输入字符串通常会产生不同的哈希值（取决于哈希函数）。

标头

HTTP请求和响应的一部分，在实际内容之前发送，并且包含描述内容的元信息。

.htaccess

放置在Web树中的配置文件，并将配置指令应用于放置它的目录和所有子目录。尽管有文件名，但该文件几乎可以保存任何类型的指令，而不仅仅是访问控制指令。
请参阅：配置文件

httpd.conf

Apache的主要配置文件。默认位置是 /usr/local/apache2/conf/httpd.conf，但是可以使用运行时或编译时配置来移动它。
请参阅：配置文件

超文本传输​​协议 （HTTP）

万维网上使用的标准传输协议。Apache实现协议的1.1版，称为HTTP / 1.1，由RFC 2616定义。

HTTPS

超文本传输​​协议（安全），是万维网上的标准加密通信机制。实际上，这只是基于SSL的 HTTP 。
请参阅：SSL / TLS加密

方法

在HTTP上下文中，这是对资源执行的操作，由客户端在请求行上指定。一些在HTTP可用的方法是GET，POST和PUT。

信息摘要

消息的散列，可用于验证消息的内容在传输过程中没有被更改。
请参阅：SSL / TLS加密

MIME类型

一种描述正在传输的文档类型的方法。它的名称来自这样一个事实，即它的格式是从“多用途Internet邮件扩展”中借用的。它由主要类型和次要类型组成，并用斜杠分隔。一些例子是text/html， image/gif和application/octet-stream。在HTTP中，MIME类型在Content-Type header中传输。
另请：mod_mime

模组

程序的独立部分。Apache的许多功能都包含在您可以选择包含或排除的模块中。编译成Apache httpd二进制文件的模块称为静态模块，而单独存储并可以在运行时选择加载的模块称为 动态模块或DSO。默认情况下包含的模块称为基本模块。许多模块可用于Apache，但未作为Apache HTTP Server tarball的一部分分发。这些被称为 第三方模块。
另请：模块索引

模块幻数（MMN）

Module Magic Number是Apache源代码中定义的常数，与模块的二进制兼容性相关联。当内部Apache结构，函数调用和API的其他重要部分发生更改时，将更改此方式，从而无法再保证二进制兼容性。在更改MMN时，必须至少重新编译所有第三方模块，有时甚至要稍加更改，以便使用新版本的Apache。

的OpenSSL

开放源码工具为SSL / TLS
见http://www.openssl.org/＃

通过短语

保护私钥文件的单词或短语。它可以防止未经授权的用户对其进行加密。通常，它只是用于Ciphers的秘密加密/解密密钥。
请参阅：SSL / TLS加密

纯文本

未加密的文本。

私钥

公钥密码系统中的私钥，用于解密传入消息并签名传出消息。
请参阅：SSL / TLS加密

代理

位于客户端和源服务器之间的中间服务器。它接受来自客户端的请求，将这些请求传输到原始服务器，然后将响应从原始服务器返回到客户端。如果多个客户端请求相同的内容，则代理可以从其缓存中传递该内容，而不是每次都从原始服务器请求该内容，从而减少了响应时间。
参见：mod_proxy

公钥

Public Key Cryptography系统中的公共可用密钥，用于加密与其所有者绑定的消息并解密其所有者所做的签名。
请参阅：SSL / TLS加密

公钥密码术

非对称加密系统的研究和应用，该系统使用一个密钥进行加密而使用另一个密钥进行解密。这样的密钥的对应对构成密钥对。也称为非对称密码术。
请参阅：SSL / TLS加密

正则表达式 （Regex）

一种描述文本模式的方式-例如，“所有以字母A开头的单词”或“每10位数字的电话号码”，甚至是“每个句子中带有两个逗号，并且没有大写字母Q”。正则表达式在Apache中非常有用，因为它使您可以通过非常灵活的方式将某些属性应用于文件或资源的集合，例如，任何“图像”目录下的所有.gif和.jpg文件都可以写为“/images/.*(jpg|gif)$“。在使用正则表达式替换字符串的地方，特殊变量$ 1 ... $ 9包含对匹配表达式的分组部分（用括号括起来）的反向引用。特殊变量$ 0包含对整个匹配表达式的反向引用。在替换字符串中写一个文字美元符号，可以用反斜杠转义。从历史上看，变量＆在某些地方可以用作$ 0的别名，此版本自2.3.6版起不再可用。Apache使用Perl Compatible Regular PCRE 库提供的表达式，您可以在该站点或Wikipedia上找到有关PCRE正则表达式语法的更多文档 。

反向代理

一个代理出现到客户端，就好像它是一个服务器的源服务器。出于安全原因，这对于从客户端隐藏真实来源服务器或负载平衡很有用。

安全套接字层 （SSL）

由Netscape Communications Corporation创建的协议，用于TCP / IP网络上的常规通信身份验证和加密。最受欢迎的用法是HTTPS，即SSL上的超文本传输​​协议（HTTP）。
请参阅：SSL / TLS加密

服务器名称指示 （SNI）

SSL功能允许在初始SSL握手消息中传递所需的服务器主机名，以便Web服务器可以选择正确的虚拟主机配置以用于处理SSL握手。它是从TLS扩展RFC 3546开始添加到SSL的。
请参阅：SSL FAQ 和RFC 3546

服务器端包含 （SSI）

一种将处理指令嵌入HTML文件中的技术。
请参阅：服务器端包含的简介

届会

通常，通信的上下文信息。

SSLeay

由Eric A. Young开发的原始SSL / TLS实现库

子请求

Apache为模块提供了一个子请求API，该模块允许服务器部分或完全评估其他文件系统或URL路径。例如消费者这个API的是 DirectoryIndex， mod_autoindex和mod_include。

对称密码学

使用单个密钥进行加密和解密操作的密码的研究和应用。
请参阅：SSL / TLS加密

塔球

使用该tar实用程序将文件打包在一起。Apache发行版存储在压缩的tar存档中或使用pkzip。

传输层安全性 （TLS）

SSL的后继协议，由Internet工程任务组（IETF）创建，用于TCP / IP网络上的常规通信身份验证和加密。TLS版本1与SSL版本3几乎相同。
请参阅：SSL / TLS加密

统一资源定位符 （URL）

Internet上资源的名称/地址。这是正式的非正式术语，正式称为统一资源标识符。URL通常由一个方案（例如http或） https，主机名和路径组成。此页面的URL可能是http://httpd.apache.org/docs/2.4/glossary.html。

统一资源标识符 （URI）

紧凑的字符串，用于标识抽象资源或物理资源。它由RFC 2396正式定义。万维网上使用的URI通常称为URL。

虚拟主机

使用一个Apache实例为多个网站提供服务。 IP虚拟主机根据其IP地址来区分网站，而基于名称的虚拟主机仅使用主机名，因此可以在同一IP地址上托管许多站点。
请参阅：Apache虚拟主机文档

X.509

国际电信联盟（ITU-T）推荐的认证证书方案，用于SSL / TLS认证。
请参阅：SSL / TLS加密