nginx

установка и проверка

sudo apt install nginx -y
sudo systemctl status nginx

папку сайта следует положить в путь

/var/www/

конфигурационный файл default находится по пути

/etc/nginx/sites-enabled/

SSL сертификат

для создания одиночного сертификата используем

sudo apt-get install python3-certbot-nginx
certbot --nginx -d techintsrv.ru --email 79175216969@ya.ru

для создания Wildcard сертификата

certbot run -a manual -i nginx -d *.techintsrv.ru

ожидаем формирование содержания txt записи DNS

создаем txt запись на reg.ru

домен - _acme-challenge.techintsrv.ru, содержание копируем из терминала

ждем появления записи, проверяем

https://2whois.ru/ DIG _acme-challenge.techintsrv.ru

после валидации нажимаем Enter в терминале

Отзыв сертификата

certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem

conf www

удаляем default создаем nodefault

пример конфигурационного файла nodefault

server {
    root /var/www/techintsrv.ru/site;
    server_name techintsrv.ru  www.techintsrv.ru;
    # listen [::]:443 ssl default_server ipv6only=on; # managed by Certbot
    listen 443 ssl default_server; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/techintsrv.ru/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/techintsrv.ru/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

server {
        listen 80 default_server;
        server_name _;
        return 301 https://$host$request_uri;
        root /var/www/techintsrv.ru/site;
        server_name _;
}

требуется открыть порты в 443 и 80

80 требуется открыть даже в случае если http соединение не предполагается для корректности работы редиректа

Настройки proxy

https://habr.com/ru/articles/716002/