彙整詞彙表

定義

存取控制

限制存取網路領域的權限。在 Apache 的環境中，通常是限制存取特定的 URL。
另請參閱: 驗證、授權和存取控制

演算法

透過有限步驟來解決問題的明確公式或規則。通常會將用於加密的演算法稱為 加密。

APache eXtension Tool (apxs)

一個 perl 指令碼，有助於將 模組 來源編譯成動態共用物件 (DSO)，並協助將其安裝至 Apache 網路伺服器。
另請參閱: 手冊頁面: apxs

Apache Portable Runtime (APR)

一組提供多種基本介面供伺服器與作業系統之間使用的函式庫。APR 會在 Apache HTTP 伺服器平行開發中，作為一個獨立的專案。
另請參閱: Apache Portable Runtime 計畫

認證

網路實體（例如伺服器、用戶端或使用者）的正向識別。
另請參閱: 驗證、授權和存取控制

憑證

用於驗證網路實體（例如伺服器或用戶端）的資料記錄。憑證包含 X.509 資訊，會說明其擁有者（稱為主旨）以及簽署 憑證授予者 （稱為頒發者），還有擁有者的 公開金鑰，以及由憑證授予者所建立的簽章。網路實體會使用憑證授予者憑證來驗證這些簽章。
另請參閱: SSL/TLS 加密

憑證簽署要求 (CSR)

供提交給憑證機構的一則未簽署憑證，由其透過它們的 CA 憑證中的私密金鑰簽署。CSR 簽署後，便會成為真正的憑證。
另請參閱: SSL/TLS 加密

憑證機構 (CA)

受信任的第三方，其目的在於為已使用安全方式驗證的網路實體簽署憑證。其他網路實體可以查看簽章以確認 CA 已驗證某憑證持有人。
另請參閱: SSL/TLS 加密

加密器

資料加密的演算法或系統。例如 DES、IDEA、RC4 等。
另請參閱: SSL/TLS 加密

密文

將明文傳遞給加密器後的結果。
另請參閱: SSL/TLS 加密

共用閘道介面 (CGI)

網頁伺服器和外部程式之間介面的標準定義，讓外部程式得以服務要求。其中有一則關於詳細規定的資訊性 RFC。
請參閱：使用 CGI 建立動態內容

設定指令

請參閱：指令

組態檔

含有指令的文字檔，用於控制 Apache 的組態。
請參閱：組態檔

CONNECT

用於經由 HTTP 代理原始資料頻道的 HTTP方法。可以使用它來封裝其他通訊協定，例如 SSL 通訊協定。

內容

在組態檔中可以允許某種類型的指令的區域。
請參閱：用於描述 Apache 指令的詞彙

電子簽章

驗證憑證或其他檔案的加密文字區塊。憑證機構會透過產生嵌入在憑證中的公開金鑰雜湊，再用它自己的私密金鑰加密雜湊來建立簽章。只有 CA 的公開金鑰可以解密簽章，並驗證 CA 已驗證擁有憑證的網路實體。
另請參閱: SSL/TLS 加密

指令

設定指令，用於控制 Apache 行為的一個或多個面向。指令會放置在組態檔中
請參閱：指令索引

動態共用物件 (DSO)

與 Apache httpd 二進位檔分開編譯的模組，可以依需求載入。
參閱：動態共享物件支援

環境變數 (env-variable)

由作業系統殼層管理且用於儲存資訊和在各程式之間進行通訊的名稱變數。Apache 也包含稱為環境變數的內部變數，但儲存在內部 Apache 結構中，而不是存在殼層環境中。
參閱：Apache 中的環境變數

出口已損毀

為符合美國出口管理條例 (EAR)，減低加密強度（和安全性）。出口已損毀的加密軟體的密鑰大小受到限制，導致密文通常可以使用暴力破解法來解密。
另請參閱: SSL/TLS 加密

篩選器

套用於伺服器傳送或接收的資料上的程序。輸入篩選器會處理由用戶端傳送至伺服器的資料，輸出篩選器會在文件傳送至用戶端之前於伺服器上處理文件。例如，INCLUDES 輸出篩選器會處理供 伺服器端包含使用的文件。
參閱：篩選器

完全限定網域名稱 (FQDN)

網路實體的唯一名稱，包括主機名稱和網域名稱，可解析為 IP 位址。例如，www 是主機名稱，example.com 是網域名稱，而 www.example.com 是完全限定域名。

處理常式

Apache 中呼叫檔案時要執行的動作的內部表示形式。一般而言，檔案會根據檔案類型而有隱含處理常式。通常，伺服器只會單純提供所有檔案的服務，但某些檔案類型會以「特殊」方式進行處理。例如，cgi-script 處理常式會指定檔案作為 CGI 進行處理。
參閱：Apache 的處理常式使用

雜湊

一種數學單向非可逆演算法，可從長度不一的字串產生固定長度的字串。不同的輸入字串通常會產生不同的雜湊（依雜湊函數而定）。

標頭

HTTP 要求與回應中，在實際內容之前傳送的部分，且包含描述內容的元資訊。

.htaccess

置於 Web 樹狀結構內且會套用組態指令至檔案放置的目錄和所有子目錄的組態檔。儘管名稱如此，此檔案可以容納的不僅只有存取控制指令，幾乎任何類型的指令都可以納入其中。
請參閱：組態檔

httpd.conf

主要 Apache組態檔。預設位置為 /usr/local/apache2/conf/httpd.conf，但可以在執行時期或編譯時期的組態中變更位置。
請參閱：組態檔

超文本傳輸協定 (HTTP)

萬維網上使用的標準傳輸協定。Apache 實施此協定的 1.1 版，稱為 HTTP/1.1，其定義請參閱 RFC 2616。

HTTPS

超文本傳輸協定（安全），萬維網上標準的加密通訊機制。實際上這只不過是在 SSL 上的 HTTP。
另請參閱: SSL/TLS 加密

方法

在 HTTP 的背景下，針對資源執行一個動作，在要求行中由用戶端指定。HTTP 中有一些可用方法，例如 GET、POST 及 PUT。

訊息摘要

一份訊息的雜湊，可驗證訊息內容在傳輸過程中未被竄改。
另請參閱: SSL/TLS 加密

MIME 類型

這是一種方式，用於描述傳輸中的文件類型。它的名稱源於其格式是從多用途網際網路郵件擴充功能借用的。MIME 類型包含一個主要類型和一個次要類型，兩者以斜線分隔。一些範例包括 text/html、image/gif 及 application/octet-stream。在 HTTP 中，MIME 類型傳輸於 Content-Type 標頭 中。
請參閱：mod_mime

模組

程式的一個獨立部分。Apache 的許多功能包含在模組中，您可以選擇是否納入。編譯到 Apache httpd 二進位碼的模組稱為 靜態模組，而儲存在個別位置、且可在執行時載入的模組稱為 動態模組 或 DSO。預設包含的模組稱為 基本模組。Apache 有許多未分發在 Apache HTTP Server tarball 中的模組。這些便稱為 第三方模組。
請參閱：模組索引

模組魔術號碼 (MMN)

模組魔術號碼是 Apache 原始碼中定義的一個常數，與模組的二進位元組相容性有關。當 Apache 內部結構、函式呼叫以及其他重要 API 部分以一種無法保證二進位元組相容性的方式變更時，此號碼便會變更。當 MMN 變更時，所有第三方模組至少必須重新編譯，有時甚至必須稍作變更才能與新版本的 Apache 搭配使用。

OpenSSL

SSL/TLS 的開放原始碼工具組
請參閱 http://www.openssl.org/#

密語

用來保護私密金鑰檔案的字詞或片語。此密語防止未經授權的使用者加密此檔案。通常這只不過是 加密法 用來加密/解密的密鑰。
另請參閱: SSL/TLS 加密

純文字

未加密的文字。

私鑰

用於解密收件訊息，並簽署傳出訊息，公開金鑰加密系統中的秘密金鑰。
另請參閱: SSL/TLS 加密

代理伺服器

介於客戶端和原始伺服器之間的中繼伺服器。它會接受客戶端的請求，將這些請求傳輸至原始伺服器，然後再將原始伺服器的回應傳回給客戶端。如果多個客戶端請求相同的內容，代理伺服器可以從快取提供該內容，而非每次都向原始伺服器提出請求，如此即可縮短回應時間。
請參閱：mod_proxy

公鑰

用於加密傳送給擁有者的訊息，並解密擁有者所簽署的簽章，公開金鑰加密系統中公開可取得的金鑰。
另請參閱: SSL/TLS 加密

公開金鑰加密

研究與應用非對稱加密系統的學問，使用一把金鑰加密，另一把金鑰解密。這種金鑰對應的組合稱為金鑰配對。也稱為非對稱加密。
另請參閱: SSL/TLS 加密

正規表示法 (Regex)

描述文字中模式的一種方法 - 例如，「以字母 A 開頭的所有單字」或「每個 10 位數電話號碼」甚至「每個含有兩個逗點、且沒有大寫字母 Q 的句子」。正規表示法對於 Apache 很實用，因為它們能讓您以非常靈活的方式對檔案或資源集合套用特定屬性 - 例如，任何「images」目錄下的所有 .gif 和 .jpg 檔案皆可寫成「/images/.*(jpg|gif)$」。在使用正規表示法替換字串的地方，特殊變數 $1 ... $9 包含與相符表示式的群組區段 (以圓括號括住) 的反向參考。特殊變數 $0 包含與整個相符表示式相對應的反向參考。若要在替換字串中撰寫實際的美元符號，可以使用反斜線作為跳脫字元。從歷史角度來看，在某些地方，變數 & 可用作 $0 的別名。自版本 2.3.6 起便無法再這麼做。Apache 使用由 PCRE 函式庫提供的 Perl 相容性正規表示法。您可以在該網站或 維基百科找到有關 PCRE 正規表示法語法的更多說明文件。

反向代理

對客戶端而言，外觀如同原始伺服器的代理伺服器。這對於基於安全理由對客戶端隱藏實際的原始伺服器，或進行負載平衡非常實用。

安全通訊層 (SSL)

由網景通訊公司所建立，用於透過 TCP/IP 網路進行一般通訊驗證和加密的協定。最廣泛的用途是HTTPS，亦即超文字傳輸協定 (HTTP) 透過 SSL 進行傳輸。
另請參閱: SSL/TLS 加密

伺服器名稱指示 (SNI)

一個 SSL 函數，允許在初始 SSL 握手訊息中傳遞所需的伺服器主機名稱，以便 Web 伺服器可以在處理 SSL 握手中選取正確的虛擬主機組態來使用。它從包含 TLS 延伸的 SSL 開始加入，RFC 3546。
請參閱：SSL 常見問題集 和 RFC 3546

伺服器端包含 (SSI)

一種用於 HTML 檔內嵌入處理指令的方法。
請參閱：伺服器端包含簡介

工作階段

一般溝通中的內容資訊。

SSLeay

由 Eric A. Young 開發的原始 SSL/TLS 實作程式庫

次請求

Apache 提供次請求 API 給模組，允許其他檔案系統或 URL 路徑部分或全部由伺服器評估。此 API 的範例使用者為 DirectoryIndex、mod_autoindex 和 mod_include。

對稱加密

研究和應用使用單一金鑰對加密和解密操作的編碼器。
另請參閱: SSL/TLS 加密

壓縮檔

使用 tar 工具聚集在一起的檔案套件。Apache 發行版儲存在壓縮的 tar 檔案中或使用 pkzip。

傳輸層安全性 (TLS)

SSL 的後續通訊協定，由網際網路工程任務組 (IETF) 建立，用於 TCP/IP 網路上的一般通訊驗證和加密。TLS 版本 1 和 SSL 版本 3 幾乎完全相同。
另請參閱: SSL/TLS 加密

統一資源定位符 (URL)

網際網路資源的名稱/位址。這是對正式稱為 統一資源標識符 的普遍非正式用語。URL 通常由一個規則組成，例如 http 或 https、一個主機名稱和一個路徑。此頁面的 URL 可能為 https://apache-httpd.dev.org.tw/docs/2.4/glossary.html。

統一資源標識符 (URI)

用於標示抽象或實體資源的緊湊字串。正式定義於 RFC 2396。在全球資訊網中使用的 URI 通常稱為 URL。

虛擬主機

使用單一 Apache 執行個體提供多個網站。IP 虛擬主機根據網站的 IP 位址加以區分，而基於名稱的虛擬主機僅使用主機名稱，因此可以在同一個 IP 位址上主機很多網站。
請參閱：Apache 虛擬主機文件

X.509

由國際電信聯盟 (ITU-T) 所推薦，用於 SSL/TLS 驗證的驗證憑證架構。
另請參閱: SSL/TLS 加密