Updates in DA,ZH-CN (#1817)

ludekjanda · web-flow · commit 2795fc4e3e82 · 2025-01-17T07:25:08.000+01:00
# Latest from Crowdin

- Updates in Danish and Chinese (China)

Co-authored-by: Ludek Janda &lt;ludek.janda@gmx.net&gt;
diff --git a/content/da/docs/challenge-types.md b/content/da/docs/challenge-types.md
@@ -2,7 +2,7 @@
 title: Udfordringstyper
 slug: challenge-types
 date: 2019-02-25
-lastmod: 2023-02-13
+lastmod: 2025-01-07
 show_lastmod: 1
 ---
 
@@ -19,15 +19,16 @@ HTTP-01 udfordring kan kun gøres på port 80. At tillade kunder at angive vilk
 
 Fordele:
 
- - Det er nemt at automatisere uden ekstra viden om et domæne opsætningen.
- - Det gør det muligt for hosting-udbydere at udstede certifikater for domæner CNAMEde til dem.
- - Det fungerer med alle standard webservere.
+- Det er nemt at automatisere uden ekstra viden om et domæne opsætningen.
+- Det gør det muligt for hosting-udbydere at udstede certifikater for domæner CNAMEde til dem.
+- Det fungerer med alle standard webservere.
+- Det kan også bruges til at validere IP-adresser.
 
 Ulemper:
 
- - Det virker ikke, hvis din ISP blokke port 80 (dette er sjældent, men nogle få internetudbydere gør dette).
- - Let's Encrypt lader dig ikke bruge denne udfordring til at udstede wildcard certifikater.
- - Hvis du har flere webservere, skal du sørge for, at filen er tilgængelig på dem alle.
+- Det virker ikke, hvis din ISP blokke port 80 (dette er sjældent, men nogle få internetudbydere gør dette).
+- Let's Encrypt lader dig ikke bruge denne udfordring til at udstede wildcard certifikater.
+- Hvis du har flere webservere, skal du sørge for, at filen er tilgængelig på dem alle.
 
 # DNS-01 challenge
 
@@ -45,18 +46,16 @@ Du kan have flere TXT poster på plads for samme navn. For eksempel, kan dette s
 
 Fordele:
 
- - Du kan bruge denne udfordring til at udstede certifikater indeholdende wildcard domænenavne.
- - Det fungerer godt, selvom du har flere webservere.
+- Du kan bruge denne udfordring til at udstede certifikater indeholdende wildcard domænenavne.
+- Det fungerer godt, selvom du har flere webservere.
+- Du kan bruge denne udfordring til domænenavne, hvis webservere ikke er tilgængelig for det offentlige internet.
 
 Ulemper:
 
- - At holde API-legitimationsoplysninger på din webserver er risikabelt.
- - Din DNS-udbyder tilbyder muligvis ikke en API.
- - Din DNS API giver muligvis ikke oplysninger om udrulningstider.
-
-# TLS-SNI-01
-
-Denne udfordring blev defineret i udkast til versioner af ACME. Det gjorde en TLS håndtryk på port 443 og sendte en specifik [SNI][] header, på udkig efter certifikat, der indeholdt token. Den [blev deaktiveret i marts 2019][tls-sni-disablement], fordi den ikke var sikker nok.
+- At holde API-legitimationsoplysninger på din webserver er risikabelt.
+- Din DNS-udbyder tilbyder muligvis ikke en API.
+- Din DNS API giver muligvis ikke oplysninger om udrulningstider.
+- Det kan ikke bruges til at validere IP-adresser.
 
 # TLS-ALPN-01
 
@@ -66,14 +65,19 @@ Denne udfordring er ikke egnet til de fleste mennesker. Det er bedst egnet til f
 
 Fordele:
 
- - Det virker, hvis port 80 ikke er tilgængelig for dig.
- - Det kan udføres udelukkende på TLS-laget.
+- Det virker, hvis port 80 ikke er tilgængelig for dig.
+- Det kan udføres udelukkende på TLS-laget.
+- Det kan også bruges til at validere IP-adresser.
 
 Ulemper:
 
- - Det er ikke understøttet af Apache, Nginx eller Certbot, og bliver det sandsynligvis ikke snart.
- - Ligesom HTTP-01, hvis du har flere servere, de har brug for til alle svar med det samme indhold.
- - Denne metode kan ikke bruges til at validere wildcard domæner.
+- Det er ikke understøttet af Apache, Nginx eller Certbot, og bliver det sandsynligvis ikke snart.
+- Ligesom HTTP-01, hvis du har flere servere, de har brug for til alle svar med det samme indhold.
+- Denne metode kan ikke bruges til at validere wildcard domæner.
+
+# TLS-SNI-01
+
+Denne udfordring blev defineret i udkast til versioner af ACME. Det gjorde en TLS håndtryk på port 443 og sendte en specifik [SNI][] header, på udkig efter certifikat, der indeholdt token. Det [blev fjernet i marts 2019][tls-sni-disablement], fordi det ikke var sikkert nok.
 
 [dns-api-providers]: https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-with-lets-encrypt-dns-validation/86438
 [securing-dns-credentials]: https://www.eff.org/deeplinks/2018/02/technical-deep-dive-securing-automation-acme-dns-challenge-validation
diff --git a/content/da/docs/monitoring-options.md b/content/da/docs/monitoring-options.md
@@ -1,4 +1,20 @@
 ---
+title: Indstillinger For Overvågningstjeneste
 slug: monitoring-options
-untranslated: 1
+lastmod: 2025-01-09
+show_lastmod: 1
 ---
+
+At kunne overvåge TLS-certifikatstatus er nyttigt for mange af vores brugere. Overvågningstjenester kan hjælpe med ting som udløbsmeddelelser og holde øje med uønsket udstedelse.
+
+Let's Encrypt kan anbefale [Red Sift Certifikater (tidligere Hardenize)](https://redsift.com/pulse-platform/certificates). Du kan overvåge op til 250 certifikater gratis gennem Red Sift.
+
+Der er en række andre overvågningsmuligheder derude, herunder:
+
+- [UptimeRobot](https://uptimerobot.com/ssl-monitoring/)
+- [Datadog SSL Monitoring](https://www.datadoghq.com/monitoring/ssl-monitoring/)
+- [TrackSSL](https://trackssl.com/)
+
+Bemærk venligst, at ingen af disse tjenester ikke er tilknyttet ISRG / Let's Encrypt.
+
+Indstillingerne på denne side er kun angivet til oplysningsformål. ISRG støtter eller garanterer ikke sikkerheden, pålideligheden eller effektiviteten af en bestemt tjeneste. Brugerne opfordres til at foretage deres egen undersøgelser og due diligence, før de vælger nogen mulighed. ISRG er ikke ansvarlig for nogen resultater som følge af brugen af disse tjenester.
diff --git a/content/zh-cn/docs/challenge-types.md b/content/zh-cn/docs/challenge-types.md
@@ -2,7 +2,7 @@
 title: 验证方式
 slug: challenge-types
 date: 2019-02-25
-lastmod: 2023-02-13
+lastmod: 2025-01-07
 show_lastmod: 1
 ---
 
@@ -19,15 +19,16 @@ HTTP-01 验证只能使用 80 端口。 因为允许客户端指定任意端口
 
 优点：
 
- - 它可以轻松地自动化进行而不需要关于域名配置的额外知识。
- - 它允许托管服务提供商为通过 CNAME 指向它们的域名颁发证书。
- - 它适用于现成的 Web 服务器。
+- 它可以轻松地自动化进行而不需要关于域名配置的额外知识。
+- 它允许托管服务提供商为通过 CNAME 指向它们的域名颁发证书。
+- 它适用于现成的 Web 服务器。
+- 它也可以用于验证 IP 地址。
 
 缺点：
 
- - 如果您的 ISP 封锁了 80 端口，该验证将无法正常工作（这种情况很少见，但一些住宅 ISP 会这么做）。
- - Let’s Encrypt 不允许您使用此验证方式来颁发通配符证书。
- - 您如果有多个 Web 服务器，则必须确保该文件在所有这些服务器上都可用。
+- 如果您的 ISP 封锁了 80 端口，该验证将无法正常工作（这种情况很少见，但一些住宅 ISP 会这么做）。
+- Let’s Encrypt 不允许您使用此验证方式来颁发通配符证书。
+- 您如果有多个 Web 服务器，则必须确保该文件在所有这些服务器上都可用。
 
 # DNS-01 验证
 
@@ -45,18 +46,16 @@ HTTP-01 验证只能使用 80 端口。 因为允许客户端指定任意端口
 
 优点：
 
- - 您可以使用此验证方式来颁发包含通配符域名的证书。
- - 即使您有多个 Web 服务器，它也能正常工作。
+- 您可以使用此验证方式来颁发包含通配符域名的证书。
+- 即使您有多个 Web 服务器，它也能正常工作。
+- 即使服务器不对公网开放，您也可以通过此方式验证其域名。
 
 缺点：
 
- - 在 Web 服务器上保留 API 凭据存在风险。
- - 您的 DNS 提供商可能不提供 API。
- - 您的 DNS API 可能无法提供有关更新时间的信息。
-
-# TLS-SNI-01验证
-
-ACME 的草案版本中定义了这一验证方式。 其原理是与 443 端口执行 TLS 握手时使用特殊的 [SNI][] 字段，并验证证书是否包含特定信息。 这种方式不够安全，因此已[于 2019 年 3 月被废除][tls-sni-disablement]。
+- 在 Web 服务器上保留 API 凭据存在风险。
+- 您的 DNS 提供商可能不提供 API。
+- 您的 DNS API 可能无法提供有关更新时间的信息。
+- IP 地址不能通过此方式验证。
 
 # TLS-ALPN-01验证
 
@@ -66,14 +65,19 @@ ACME 的草案版本中定义了这一验证方式。 其原理是与 443 端口
 
 优点：
 
- - 它在 80 端口不可用时仍可以正常工作。
- - 它可以完全仅在 TLS 层执行。
+- 它在 80 端口不可用时仍可以正常工作。
+- 它可以完全仅在 TLS 层执行。
+- 它也可以用于验证 IP 地址。
 
 缺点：
 
- - 它不支持 Apache、Nginx 和 Certbot，且很可能短期内不会兼容这些软件。
- - 与 HTTP-01 一样，如果您有多台服务器，则它们需要使用相同的内容进行应答。
- - 此方法不能用于验证通配符域名。
+- 它不支持 Apache、Nginx 和 Certbot，且很可能短期内不会兼容这些软件。
+- 与 HTTP-01 一样，如果您有多台服务器，则它们需要使用相同的内容进行应答。
+- 此方法不能用于验证通配符域名。
+
+# TLS-SNI-01验证
+
+ACME 的草案版本中定义了这一验证方式。 其原理是与 443 端口执行 TLS 握手时使用特殊的 [SNI][] 字段，并验证证书是否包含特定信息。 这种方式不够安全，因此已[于 2019 年 3 月被废除][tls-sni-disablement]。
 
 [dns-api-providers]: https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-with-lets-encrypt-dns-validation/86438
 [securing-dns-credentials]: https://www.eff.org/deeplinks/2018/02/technical-deep-dive-securing-automation-acme-dns-challenge-validation
diff --git a/content/zh-cn/docs/monitoring-options.md b/content/zh-cn/docs/monitoring-options.md
@@ -1,4 +1,20 @@
 ---
+title: 可供选择的证书监测服务
 slug: monitoring-options
-untranslated: 1
+lastmod: 2025-01-09
+show_lastmod: 1
 ---
+
+许多用户都希望能够监测 TLS 证书的状态， 这时专业的证书监测服务就可以派上用场，例如在证书即将到期时发出提醒，并为您留意是否有异常的证书签发活动。
+
+Let’s Encrypt 较为推荐的服务是 [Red Sift Certificates](https://redsift.com/pulse-platform/certificates)（过去名为 Hardenize）， 您可以通过 Red Sift 免费监测 250 份证书。
+
+另外还有一些监测服务可供选择，包括：
+
+- [UptimeRobot](https://uptimerobot.com/ssl-monitoring/)
+- [Datadog SSL Monitoring](https://www.datadoghq.com/monitoring/ssl-monitoring/)
+- [TrackSSL](https://trackssl.com/)
+
+请注意，以上服务均由第三方提供，与 ISRG / Let's Encrypt 无关。
+
+本页面提供的信息仅供参考， ISRG 不为上述任何服务背书，也不保证其安全性、可靠性或有效性， 建议用户自行调研后谨慎选择。 ISRG 对使用此类服务所产生的一切后果概不负责。
