NAT 뒤에 nginx 역방향 프록시를 설정하고 싶습니다. 여러 내부 서버를 외부 세계로 프록시합니다. 모든 서비스는 비표준 포트(즉, 80 또는 443이 아닌)에서 실행됩니다. nginx는 또한 HTTP를 사용하는 내부 서버에 대해 HTTPS 암호화를 수행합니다. 이를 위해 certbot과 함께 Let's Encrypt를 사용하고 싶습니다. 따라서 포트 80+433에서 nginx에 대한 연결을 허용해야 합니다.
certbot이 인증서를 갱신하는 경우를 제외하고 이러한 포트에 대한 액세스를 차단하는 방법이 있습니까? 앞서 언급했듯이 이 포트는 다른 용도로 사용되지 않습니다.