Сначала настроим "заглушку" в Nginx, чтобы Certbot мог подтвердить домен.

**Настраиваем default конфиг Nginx:**
```
nano /etc/nginx/sites-available/default
```

**Вставляем код:**
```
server {
    listen 80 default_server;
    server_name _;
    
    # Разрешаем Certbot'у проверять домены
    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /var/www/html;
    }

    # Все остальные запросы отбрасываем
    location / {
        return 404;
    }
}
```