#установка nginx
sudo apt install nginx -y
sudo systemctl status nginx
sudo ufw allow 'Nginx Full'

#установка certbot для выпуска ssl-сертификатов
sudo apt install certbot python3-certbot-nginx -y

#добавляем в cron проверку и автоперевыпуск сертификатов
#открываем cron
crontab -e
#добавляем строку в конец
0 */12 * * * /usr/bin/certbot renew --quiet

#настройка конфигов и сертификатов
nano /etc/nginx/sites-available/site                                    #добавляем сайт
sudo ln -s /etc/nginx/sites-available/site /etc/nginx/sites-enabled/    #добавляем произвольную ссылку на сайт

sudo nginx -t                                                           #проверяем корректность настройки nginx
sudo systemctl restart nginx                                            #перезапускаем nginx
sudo certbot --nginx -d site.your-domain.ru                             #выпускаем ssl-сертификат на свой домен

sudo nano /etc/nginx/sites-available/site                               #создаем простой конфиг обратного прокси

server {
    server_name site.your-domain.ru;

    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # Блокировка доступа к чувствительным файлам
    location ~ /\.env {
        deny all;
        return 404;
    }
}

#удаление сайтов
sudo rm /etc/nginx/sites-available/site                                  #удаляем сайт
sudo unlink /etc/nginx/sites-enabled/site 2>/dev/null || true            #удаляем произвольную ссылку
sudo certbot delete --cert-name site.your-domain.ru                      #удаляем ssl-сертификат