Ich möchte einen Nginx-Reverse-Proxy hinter einem NAT einrichten. Er wird mehrere interne Server als Proxy zur Außenwelt bereitstellen. ALLE Dienste werden auf einem nicht standardmäßigen Port ausgeführt (also nicht auf 80 oder 443). Nginx übernimmt auch die HTTPS-Verschlüsselung für die internen Server, die HTTP verwenden. Dafür möchte ich Let’s Encrypt mit certbot verwenden. Daher muss ich Verbindungen zu Nginx auf den Ports 80+433 zulassen.
Gibt es eine Möglichkeit, den Zugriff auf diese Ports zu blockieren, außer wenn Certbot die Zertifikate erneuert? Wie bereits erwähnt, werden diese Ports für nichts anderes verwendet.