NAT の背後に nginx リバース プロキシを設定したいと考えています。これにより、複数の内部サーバーが外部にプロキシされます。すべてのサービスは非標準ポート (つまり、80 または 443 ではないポート) で実行されます。nginx は、HTTP を使用する内部サーバーに対して HTTPS 暗号化も実行します。そのためには、certbot で Let's Encrypt を使用します。したがって、ポート 80+433 で nginx への接続を許可する必要があります。
certbot が証明書を更新するとき以外で、これらのポートへのアクセスをブロックする方法はありますか? 前述のとおり、これらのポートは他の目的には使用されません。