From 7cd9d8e614ec20fd416bfa3af1bd30b9be11f702 Mon Sep 17 00:00:00 2001 From: Ludek Janda Date: Sun, 10 May 2026 11:59:35 +0200 Subject: [PATCH] Updates in ZH-CN --- content/zh-cn/docs/cert-compat.md | 2 +- .../zh-cn/docs/certificates-for-localhost.md | 2 +- content/zh-cn/docs/client-options.md | 2 +- content/zh-cn/docs/faq.md | 4 ++-- content/zh-cn/docs/rate-limits.md | 6 +++--- content/zh-cn/docs/staging-environment.md | 18 +++++++++--------- 6 files changed, 17 insertions(+), 17 deletions(-) diff --git a/content/zh-cn/docs/cert-compat.md b/content/zh-cn/docs/cert-compat.md index 088b2239e8..a2831483a0 100644 --- a/content/zh-cn/docs/cert-compat.md +++ b/content/zh-cn/docs/cert-compat.md @@ -41,4 +41,4 @@ show_lastmod: 1 * NSS >= [3.74](https://firefox-source-docs.mozilla.org/security/nss/releases/nss_3_74.html) * Chrome >= [105](https://chromium.googlesource.com/chromium/src/+/main/net/data/ssl/chrome_root_store/faq.md#when-are-these-changes-taking-place) (更低版本直接使用操作系统的证书库) -另外,所有信任 ISRG Root X1 的平台都可以信任 [ISRG Root X2 的交叉签名版本](/certificates#root-cas)。 +另外,所有信任 ISRG Root X1 的平台都可以信任 [ISRG Root X2 的交叉签名版本](/certificates#根证书颁发机构)。 diff --git a/content/zh-cn/docs/certificates-for-localhost.md b/content/zh-cn/docs/certificates-for-localhost.md index 6c520fcde2..1c58417f9a 100644 --- a/content/zh-cn/docs/certificates-for-localhost.md +++ b/content/zh-cn/docs/certificates-for-localhost.md @@ -15,7 +15,7 @@ show_lastmod: 1 # 用于与 Web 应用通信的原生应用 -有时开发人员希望提供可下载的原生应用程序,可以与网站一起使用以提供额外的功能。 例如,Dropbox 和 Spotify 桌面应用程序会扫描您机器上的文件,而网页版无法进行此操作。 一种常见的解决方案是让这些原生应用程序在 localhost 上提供 Web 服务,由 Web 应用通过 XMLHTTPRequest (XHR) 或 WebSockets 与之通信。 Web 应用程序基本上都使用了 HTTPS,这意味着浏览器将禁止它向非安全链接发送 XHR 或 WebSockets 请求。 这称为混合内容阻断。 要与 Web 应用程序通信,原生应用程序需要提供安全的 Web 服务。 +有时开发人员希望提供可下载的原生应用程序,可以与网站一起使用以提供额外的功能。 例如,Dropbox 和 Spotify 桌面应用程序会扫描您机器上的文件,而网页版无法进行此操作。 一种常见的解决方案是让这些原生应用程序在 localhost 上提供 Web 服务,由 Web 应用通过 XMLHttpRequest (XHR) 或 WebSockets 与之通信。 Web 应用程序基本上都使用了 HTTPS,这意味着浏览器将禁止它向非安全链接发送 XHR 或 WebSockets 请求。 这称为混合内容阻断。 要与 Web 应用程序通信,原生应用程序需要提供安全的 Web 服务。 幸运的是,现代浏览器[认为][mcb-localhost] `http://127.0.0.1:8000/` 是一个 [“可能可信赖的”][secure-contexts]链接,因为它指向一个环回地址。 发送到 `127.0.0.1` 的流量肯定不会离开您的计算机,因此它自然而然地不受网络拦截的影响。 这意味着如果您的 Web 应用程序使用HTTPS,并且您在 `127.0.0.1` 上提供原生应用程序的 Web 服务,则两者可以通过 XHR 进行通信。 不幸的是,[localhost 没有受到相同的待遇][let-localhost]。 此外,在 WebSockets 中这两类地址都不会受到特殊对待。 diff --git a/content/zh-cn/docs/client-options.md b/content/zh-cn/docs/client-options.md index 54f0eff885..b1d46c3b4b 100644 --- a/content/zh-cn/docs/client-options.md +++ b/content/zh-cn/docs/client-options.md @@ -36,7 +36,7 @@ Python 模块[acme](https://github.com/certbot/certbot/tree/main/acme) 是 Certb 1. 该客户端尊重 [Let's Encrypt 商标政策](https://www.abetterinternet.org/trademarks)。 1. 该客户端不是基于浏览器使用的,并且支持自动续期。 -1. 该客户端的[自动续期时间点是随机的](/docs/integration-guide#when-to-renew),或鼓励按这种方式配置。 +1. 该客户端的[自动续期时间点是随机的](/docs/integration-guide#续期时间),或鼓励按这种方式配置。 1. 您在修改代码时将该客户端添加至相关列表的**末尾**。 1. 您的提交更新了 `clients.json` 顶部的 `lastmod` 日期戳。 diff --git a/content/zh-cn/docs/faq.md b/content/zh-cn/docs/faq.md index ba1fab6909..b10913d545 100644 --- a/content/zh-cn/docs/faq.md +++ b/content/zh-cn/docs/faq.md @@ -89,7 +89,7 @@ Let's Encrypt 颁发的是标准的域名验证型证书,凡是有域名的服 ## Let's Encrypt 颁发通配符证书吗? -是的。 申请通配符证书必须通过 [DNS-01 验证](/docs/challenge-types/#dns-01-challenge)。 有关更多技术信息,请参阅[该网页](https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578)。 +是的。 申请通配符证书必须通过 [DNS-01 验证](/docs/challenge-types/#dns-01-验证)。 有关更多技术信息,请参阅[该网页](https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578)。 ## 我的操作系统有可以使用的 Let's Encrypt (ACME) 客户端吗? @@ -113,7 +113,7 @@ Let's Encrypt 颁发的是标准的域名验证型证书,凡是有域名的服 ## 为什么我的 Let's Encrypt (ACME) 客户端启动时间应当随机? -我们要求 [ACME 客户端在随机的时间点执行证书续期](https://letsencrypt.org/docs/integration-guide/#when-to-renew),防止每天的特定时刻(例如协调世界时的午夜零点、每小时或每分钟的第一秒)出现流量高峰。 服务器繁忙时我们还会要求客户端[等待一段时间再重试](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/503),因此将续期时间随机化也能避免不必要的反复请求。 +我们要求 [ACME 客户端在随机的时间点执行证书续期](/docs/integration-guide/#续期时间),防止每天的特定时刻(例如协调世界时的午夜零点、每小时或每分钟的第一秒)出现流量高峰。 服务器繁忙时我们还会要求客户端[等待一段时间再重试](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/503),因此将续期时间随机化也能避免不必要的反复请求。 ## 在哪里可以深入了解 TLS/SSL 与 PKI 的相关知识? diff --git a/content/zh-cn/docs/rate-limits.md b/content/zh-cn/docs/rate-limits.md index 4ee923ffe6..4725d96024 100644 --- a/content/zh-cn/docs/rate-limits.md +++ b/content/zh-cn/docs/rate-limits.md @@ -95,7 +95,7 @@ show_lastmod: true 反复重装客户端程序来排查问题或者频繁删除 ACME 客户端配置信息都是触发此限制的常见原因。 为此我们有意将此限制设定得较为严苛,以防故障的系统或不完善的软件将其他速率限制的额度迅速耗尽。 -测试或调试应用程序时建议使用[测试环境](/docs/staging-environment),其速率限制会[宽松很多](/docs/staging-environment/#rate-limits)。 +测试或调试应用程序时建议使用[测试环境](/docs/staging-environment),其速率限制会[宽松很多](/docs/staging-environment/#速率限制)。 ### 解决方法 @@ -118,7 +118,7 @@ show_lastmod: true ### 常见原因 -排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment), 其速率限制会[宽松很多](/docs/staging-environment/#rate-limits),可以避免定位及解决问题的过程中消耗生产环境的请求额度。 +排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment), 其速率限制会[宽松很多](/docs/staging-environment/#速率限制),可以避免定位及解决问题的过程中消耗生产环境的请求额度。 - `HTTP-01` 和 `TLS-ALPN-01` 验证失败的原因通常是网络或防火墙配置导致 Let's Encrypt 无法与您的服务器建立连接。 @@ -153,7 +153,7 @@ show_lastmod: true ### 常见原因 -排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment), 其速率限制会[宽松很多](/docs/staging-environment/#rate-limits),可以避免定位及解决问题的过程中消耗生产环境的请求额度。 +排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment), 其速率限制会[宽松很多](/docs/staging-environment/#速率限制),可以避免定位及解决问题的过程中消耗生产环境的请求额度。 - `HTTP-01` 和 `TLS-ALPN-01` 验证失败的原因通常是网络或防火墙配置导致 Let's Encrypt 无法与您的服务器建立连接。 diff --git a/content/zh-cn/docs/staging-environment.md b/content/zh-cn/docs/staging-environment.md index 351559c459..4c2af4f5e0 100644 --- a/content/zh-cn/docs/staging-environment.md +++ b/content/zh-cn/docs/staging-environment.md @@ -20,15 +20,15 @@ show_lastmod: 1 测试环境与[生产环境的速率限制](/docs/rate-limits)类似,但具体数值有所不同: -* **[单个 IP 地址注册限制](/docs/rate-limits/#new-registrations-per-ip-address)**为每 3 小时 50 次。 -* **[单个 IPv6 子网注册限制](/docs/rate-limits/#new-registrations-per-ipv6-range)**为每 3 小时 500 次(与生产环境相同)。 -* **[单个账户证书申请限制](/docs/rate-limits/#new-orders-per-account)**为每 3 小时 1500 次。 -* **[单个注册域名证书申请限制](/docs/rate-limits/#new-certificates-per-registered-domain)**为每秒 30000 次。 -* **[相同域名集合证书申请限制](/docs/rate-limits/#new-certificates-per-exact-set-of-hostnames)**为每周 30000 次。 -* **[单个账户同一域名验证失败次数限制](/docs/rate-limits/#authorization-failures-per-hostname-per-account)**为每小时 200 次。 -* **[单个账户同一域名连续验证失败次数限制](/docs/rate-limits/#consecutive-authorization-failures-per-hostname-per-account)**为每 6 小时 3600 次。 - -[整体请求频率限制](/docs/rate-limits/#overall-requests-limit)为: +* **[单个 IP 地址注册限制](/docs/rate-limits/#单个-ip-地址注册限制)** 为每 3 小时 50 次。 +* **[单个 IPv6 子网注册限制](/docs/rate-limits/#单个-ipv6-子网注册限制)** 为每 3 小时 500 次(与生产环境相同)。 +* **[单个账户证书申请限制](/docs/rate-limits/#单个账户证书申请限制)** 为每 3 小时 1500 次。 +* **[单个注册域名证书申请限制](/docs/rate-limits/#单个注册域名证书申请限制)** 为每秒 30000 次。 +* **[相同标识符集合证书申请限制](/docs/rate-limits/#相同标识符集合证书申请限制)** 为每周 30000 次。 +* **[单个账户同一标识符验证失败次数限制](/docs/rate-limits/#单个账户同一标识符验证失败次数限制)** 为每小时 200 次。 +* **[单个账户同一标识符连续验证失败次数限制](/docs/rate-limits/#单个账户同一标识符连续验证失败次数限制)** 为每 6 小时 3600 次。 + +[整体请求频率限制](/docs/rate-limits/#整体请求频率限制)为: | 接口 | 单 IP 每秒请求上限 | 突发容量 | | ------------------ | ----------- | ---- |