Updates in ZH-CN

content/zh-cn/docs/cert-compat.md

@@ -41,4 +41,4 @@ show_lastmod: 1
 * NSS >= [3.74](https://firefox-source-docs.mozilla.org/security/nss/releases/nss_3_74.html)
 * Chrome >= [105](https://chromium.googlesource.com/chromium/src/+/main/net/data/ssl/chrome_root_store/faq.md#when-are-these-changes-taking-place) (更低版本直接使用操作系统的证书库)
 
-另外，所有信任 ISRG Root X1 的平台都可以信任 [ISRG Root X2 的交叉签名版本](/certificates#root-cas)。
+另外，所有信任 ISRG Root X1 的平台都可以信任 [ISRG Root X2 的交叉签名版本](/certificates#根证书颁发机构)。

content/zh-cn/docs/certificates-for-localhost.md

@@ -15,7 +15,7 @@ show_lastmod: 1
 
 # 用于与 Web 应用通信的原生应用
 
-有时开发人员希望提供可下载的原生应用程序，可以与网站一起使用以提供额外的功能。 例如，Dropbox 和 Spotify 桌面应用程序会扫描您机器上的文件，而网页版无法进行此操作。 一种常见的解决方案是让这些原生应用程序在 localhost 上提供 Web 服务，由 Web 应用通过 XMLHTTPRequest (XHR) 或 WebSockets 与之通信。 Web 应用程序基本上都使用了 HTTPS，这意味着浏览器将禁止它向非安全链接发送 XHR 或 WebSockets 请求。 这称为混合内容阻断。 要与 Web 应用程序通信，原生应用程序需要提供安全的 Web 服务。
+有时开发人员希望提供可下载的原生应用程序，可以与网站一起使用以提供额外的功能。 例如，Dropbox 和 Spotify 桌面应用程序会扫描您机器上的文件，而网页版无法进行此操作。 一种常见的解决方案是让这些原生应用程序在 localhost 上提供 Web 服务，由 Web 应用通过 XMLHttpRequest (XHR) 或 WebSockets 与之通信。 Web 应用程序基本上都使用了 HTTPS，这意味着浏览器将禁止它向非安全链接发送 XHR 或 WebSockets 请求。 这称为混合内容阻断。 要与 Web 应用程序通信，原生应用程序需要提供安全的 Web 服务。
 
 幸运的是，现代浏览器[认为][mcb-localhost] `http://127.0.0.1:8000/` 是一个 [“可能可信赖的”][secure-contexts]链接，因为它指向一个环回地址。 发送到 `127.0.0.1` 的流量肯定不会离开您的计算机，因此它自然而然地不受网络拦截的影响。 这意味着如果您的 Web 应用程序使用HTTPS，并且您在 `127.0.0.1` 上提供原生应用程序的 Web 服务，则两者可以通过 XHR 进行通信。 不幸的是，[localhost 没有受到相同的待遇][let-localhost]。 此外，在 WebSockets 中这两类地址都不会受到特殊对待。
 

content/zh-cn/docs/client-options.md

@@ -36,7 +36,7 @@ Python 模块[acme](https://github.com/certbot/certbot/tree/main/acme) 是 Certb
 
 1. 该客户端尊重 [Let's Encrypt 商标政策](https://www.abetterinternet.org/trademarks)。
 1. 该客户端不是基于浏览器使用的，并且支持自动续期。
-1. 该客户端的[自动续期时间点是随机的](/docs/integration-guide#when-to-renew)，或鼓励按这种方式配置。
+1. 该客户端的[自动续期时间点是随机的](/docs/integration-guide#续期时间)，或鼓励按这种方式配置。
 1. 您在修改代码时将该客户端添加至相关列表的**末尾**。
 1. 您的提交更新了 `clients.json` 顶部的 `lastmod` 日期戳。
 

content/zh-cn/docs/faq.md

@@ -89,7 +89,7 @@ Let's Encrypt 颁发的是标准的域名验证型证书，凡是有域名的服
 
 ## Let's Encrypt 颁发通配符证书吗？
 
-是的。 申请通配符证书必须通过 [DNS-01 验证](/docs/challenge-types/#dns-01-challenge)。 有关更多技术信息，请参阅[该网页](https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578)。
+是的。 申请通配符证书必须通过 [DNS-01 验证](/docs/challenge-types/#dns-01-验证)。 有关更多技术信息，请参阅[该网页](https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578)。
 
 ## 我的操作系统有可以使用的 Let's Encrypt (ACME) 客户端吗？
 
@@ -113,7 +113,7 @@ Let's Encrypt 颁发的是标准的域名验证型证书，凡是有域名的服
 
 ## 为什么我的 Let's Encrypt (ACME) 客户端启动时间应当随机？
 
-我们要求 [ACME 客户端在随机的时间点执行证书续期](https://letsencrypt.org/docs/integration-guide/#when-to-renew)，防止每天的特定时刻（例如协调世界时的午夜零点、每小时或每分钟的第一秒）出现流量高峰。 服务器繁忙时我们还会要求客户端[等待一段时间再重试](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/503)，因此将续期时间随机化也能避免不必要的反复请求。
+我们要求 [ACME 客户端在随机的时间点执行证书续期](/docs/integration-guide/#续期时间)，防止每天的特定时刻（例如协调世界时的午夜零点、每小时或每分钟的第一秒）出现流量高峰。 服务器繁忙时我们还会要求客户端[等待一段时间再重试](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/503)，因此将续期时间随机化也能避免不必要的反复请求。
 
 ## 在哪里可以深入了解 TLS/SSL 与 PKI 的相关知识？
 

content/zh-cn/docs/rate-limits.md

@@ -95,7 +95,7 @@ show_lastmod: true
 
 反复重装客户端程序来排查问题或者频繁删除 ACME 客户端配置信息都是触发此限制的常见原因。 为此我们有意将此限制设定得较为严苛，以防故障的系统或不完善的软件将其他速率限制的额度迅速耗尽。
 
-测试或调试应用程序时建议使用[测试环境](/docs/staging-environment)，其速率限制会[宽松很多](/docs/staging-environment/#rate-limits)。
+测试或调试应用程序时建议使用[测试环境](/docs/staging-environment)，其速率限制会[宽松很多](/docs/staging-environment/#速率限制)。
 
 ### 解决方法
 
@@ -118,7 +118,7 @@ show_lastmod: true
 
 ### 常见原因
 
-排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment)， 其速率限制会[宽松很多](/docs/staging-environment/#rate-limits)，可以避免定位及解决问题的过程中消耗生产环境的请求额度。
+排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment)， 其速率限制会[宽松很多](/docs/staging-environment/#速率限制)，可以避免定位及解决问题的过程中消耗生产环境的请求额度。
 
 - `HTTP-01` 和 `TLS-ALPN-01` 验证失败的原因通常是网络或防火墙配置导致 Let's Encrypt 无法与您的服务器建立连接。
 
@@ -153,7 +153,7 @@ show_lastmod: true
 
 ### 常见原因
 
-排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment)， 其速率限制会[宽松很多](/docs/staging-environment/#rate-limits)，可以避免定位及解决问题的过程中消耗生产环境的请求额度。
+排查问题前建议先将客户端配置改为使用[测试环境](/docs/staging-environment)， 其速率限制会[宽松很多](/docs/staging-environment/#速率限制)，可以避免定位及解决问题的过程中消耗生产环境的请求额度。
 
 - `HTTP-01` 和 `TLS-ALPN-01` 验证失败的原因通常是网络或防火墙配置导致 Let's Encrypt 无法与您的服务器建立连接。
 

content/zh-cn/docs/staging-environment.md

@@ -20,15 +20,15 @@ show_lastmod: 1
 
 测试环境与[生产环境的速率限制](/docs/rate-limits)类似，但具体数值有所不同：
 
-* **[单个 IP 地址注册限制](/docs/rate-limits/#new-registrations-per-ip-address)**为每 3 小时 50 次。
-* **[单个 IPv6 子网注册限制](/docs/rate-limits/#new-registrations-per-ipv6-range)**为每 3 小时 500 次（与生产环境相同）。
-* **[单个账户证书申请限制](/docs/rate-limits/#new-orders-per-account)**为每 3 小时 1500 次。
-* **[单个注册域名证书申请限制](/docs/rate-limits/#new-certificates-per-registered-domain)**为每秒 30000 次。
-* **[相同域名集合证书申请限制](/docs/rate-limits/#new-certificates-per-exact-set-of-hostnames)**为每周 30000 次。
-* **[单个账户同一域名验证失败次数限制](/docs/rate-limits/#authorization-failures-per-hostname-per-account)**为每小时 200 次。
-* **[单个账户同一域名连续验证失败次数限制](/docs/rate-limits/#consecutive-authorization-failures-per-hostname-per-account)**为每 6 小时 3600 次。
-
-[整体请求频率限制](/docs/rate-limits/#overall-requests-limit)为：
+* **[单个 IP 地址注册限制](/docs/rate-limits/#单个-ip-地址注册限制)** 为每 3 小时 50 次。
+* **[单个 IPv6 子网注册限制](/docs/rate-limits/#单个-ipv6-子网注册限制)** 为每 3 小时 500 次（与生产环境相同）。
+* **[单个账户证书申请限制](/docs/rate-limits/#单个账户证书申请限制)** 为每 3 小时 1500 次。
+* **[单个注册域名证书申请限制](/docs/rate-limits/#单个注册域名证书申请限制)** 为每秒 30000 次。
+* **[相同标识符集合证书申请限制](/docs/rate-limits/#相同标识符集合证书申请限制)** 为每周 30000 次。
+* **[单个账户同一标识符验证失败次数限制](/docs/rate-limits/#单个账户同一标识符验证失败次数限制)** 为每小时 200 次。
+* **[单个账户同一标识符连续验证失败次数限制](/docs/rate-limits/#单个账户同一标识符连续验证失败次数限制)** 为每 6 小时 3600 次。
+
+[整体请求频率限制](/docs/rate-limits/#整体请求频率限制)为：
 
 | 接口                 | 单 IP 每秒请求上限 | 突发容量 |
 | ------------------ | ----------- | ---- |