ฉันมี 2 เครือข่ายย่อย หนึ่งเครือข่ายส่วนตัวและอีกหนึ่งเครือข่ายสาธารณะ ฉันจำเป็นต้องต่ออายุใบรับรองโดยใช้ letsencrypt บนซับเน็ตส่วนตัว ฉันสามารถทำได้โดยการสร้างอินสแตนซ์ในที่สาธารณะและการกำหนดเส้นทาง (dns, iptables) ฉันจะทำสิ่งนี้โดยใช้บริการ AWS ในโซนส่วนตัวโดยไม่ต้องสร้างอินสแตนซ์สาธารณะได้อย่างไร คือ "แนท เกตเวย์"
ฉันจะใช้ ประเภทการท้าทาย DNS-01ด้วยวิธีนี้คุณไม่จำเป็นต้องเชื่อมต่อกับอินสแตนซ์ส่วนตัวของคุณ
หากคุณต้องการอนุญาตให้อินสแตนซ์ส่วนตัวของคุณเข้าถึงอินเทอร์เน็ตเพื่อใช้ประเภทการท้าทาย HTTP-01 คุณต้องปรับใช้ เกตเวย์ NAT หรือ อินสแตนซ์ NAT ไปยังซับเน็ตสาธารณะของคุณ และกำหนดเส้นทางซับเน็ตส่วนตัว 0.0.0.0/0 ไปยังทรัพยากรนั้น อินสแตนซ์ NAT นั้นถูกกว่ามาก แต่คุณต้องอัปเดต / จัดการ คุณสามารถสร้างทรัพยากรอย่างใดอย่างหนึ่งในช่วงเวลาต่ออายุใบรับรอง แต่จะง่ายกว่ามากในการตั้งค่าการต่ออายุอัตโนมัติ ซึ่งหมายความว่าทรัพยากร NAT จะทำงานตลอดเวลา
รองรับ Certbot ต่ออายุอัตโนมัติ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
