基礎概念:
1.控制訪問:限制訪問網絡域,在Apache上下文中通常限制訪問某些URL。
身份驗證和授權
其中身份驗證是用來驗證某人是否是他們聲稱的人的任何過程。授權是允許某人去他們想去的地方,或擁有他們想擁有的信息的任何過程。
身份驗證需要使用AllowOverride AuthConfig
授權使用Require 指令
訪問控制方法:控制對任何資源的訪問的任何方法
主機訪問控制:2.2中的Allow/Deny/Order指定在2.4中已棄用,2.4中使用的指令是Require。
2.算法:能夠對一定規範的輸入,在有限時間內獲得所要求的輸出
3.Apache的擴展工具apxs,/usr/local/httpd/bin/apxs是一個perl腳本,是httpd服務器構建和安裝擴展模塊的工具。這是通過一個源文件或目標文件構建動態共享對象(DSO)來實現的。通過LoadModule指令來動態加載到Apache服務器中。
4.APR:Apache Portable Runtime,一組庫,提供服務器和操作系統之間的接口
5.認證:標識服務器、客戶端、用戶
6.證書:用於驗證網絡實體(服務器或客戶端)的信息,證書包含所有者和簽名證書頒發機構的X.509信息,以及所有者的公鑰和CA簽名。客戶端使用CA證書驗證這些簽名。
7.證書籤名請求:CSR,用於提交給證書頒發機構的未簽名證書,證書頒發機構使用其CA證書證書的私鑰對其進行簽名,CSR簽署後稱爲真正的證書。
8.證書頒發機構:CA,受信任的機構。其目的是使用安全方式進行身份驗證的網絡實體簽署證書。其他網絡實體可以檢查簽名以驗證CA已經驗證了證書的承載。http://httpd.apache.org/docs/2.4/ssl/
9.CGI:通用網關接口,web服務器與外部程序之間接口通信的標準協議,允許外部程序爲請求提供服務
10.配置指令:Apache指令
11.配置文件:控制Apache配置的指令的文件
12.上下文:在一個區域配置文件
13.電子簽名:用於驗證證書或其他文件的加密文本塊
14.Directory:配置指令,用於控制Apache行爲的一個或多個方面的指令
15.動態共享庫DSO.與Apache httpd二進制文件分開編譯的模塊,可按需加載
16.環境變量,由操作系統shell管理的變量,Apache也有內置的變量
17.過濾器:應用於服務器發送或接收的數據的進程。輸入過濾器處理客戶端發送到服務器的數據,而輸出過濾器在將文檔發送到客戶端之前處理服務器上的文檔
18.FQDN:完整主機名
19.處理器:調用文件時要執行的操作的內部Apache表示形式。通常,文件具有基於文件類型的隱式處理程序。通常,所有文件都由服務器提供,但某些文件類型是單獨“處理”的
20.Hash:一種數學單向,不可逆算法,從另一個任意長度的字符串生成一個固定長度的字符串。不同的輸入字符串通常會產生不同的哈希值
21.head:在實際內容之前發送的http請求和響應的一部分
22. .htaccess:一個配置文件放在web目錄樹內
23.httpd.conf:httpd的主配置文件
24.HTTP:標準傳輸協議
25.HTTPS:超文件傳輸安全協議
26.Method:在httpd的上下文中,由客戶端在請求行上指定對資源的操作方法
27.MIME類型:一種描述傳輸文檔類型的方法,模塊mod_mime
28.模塊:Apache程序的獨立部分
29.模塊幻數:MMN
30.OpenSSL:提供SSL/TLS
31.代理:位於服務器端和客戶端之間的中間服務器,用於接收客戶端的請求,將這些請求發送到服務器端,再將響應返回給客戶端。
32.反向代理:出現在客戶端,用於隱藏反向代理服務器後端的服務器IP等信息
33.SSL:安全套接字層,用於通過TCP / IP網絡進行通用通信身份驗證和加密。最常用的用法是HTTPS,即基於SSL的超文本傳輸協議(HTTP)
34.URL:統一資源定位符
35.URI:統一資源標識符,URI通常稱爲URL
36.虛擬主機:使用單個Apache服務器提供多個網站
37.x.509:國際電信聯盟(ITU-T)推薦的用於SSL / TLS認證的認證證書方案