server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    
    # Дефолтная локация Certbot'а работает "из коробки"
    location /.well-known/acme-challenge/ {
        root /var/www/html;
    }
    
    # Всё остальное — молчок
    location / {
        return 444;
    }
}
