_ [srv]nginx に直接 IP アドレスでアクセスできないように

お試しのサーバのため、ドメイン名とサブディレクトリ名を知っている人にだけアクセスできるようにしたいと思ったので、こんな雰囲気にして様子を見てみようと思う。これで letsencrypt certbot の更新とか、できるのかな

limit_req_zone $binary_remote_addr zone=slowhttp:1m rate=30r/m;

server {
       listen 80 default_server;
       limit_req zone=slowhttp;
       server_name _;
       return 404;
}

server {
       listen 80;
       limit_req zone=slowhttp burst=3;
       server_name 本物ドメイン名;
       return 301 https://$server_name$request_uri;
}

server {
       listen 443 default_server;
       ssl_certificate でっちあげ自己署名.cert;
       ssl_certificate_key でっちあげ自己署名.key;
       limit_req zone=slowhttp;
       server_name _;
       return 404;
}

server {
       listen 443 ssl http2;
       server_name 本物ドメイン名;
       ssl_certificate /etc/letsencrypt/live/本物ドメイン名/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/本物ドメイン名/privkey.pem;
       location / {
               limit_req zone=slowhttp burst=5;
               root /var/www/localhost/htdocs;
       }
       location /隠しサブディレクトリ/ {