ky0

Загрузитесь в live-режиме с флешки и сделайте, что нужно.

Подскажите какой язык копать и в трёх словах, как это должно работать и какие расширения мне понадобятся

Русский. Купите новую клаву.

Почему Certbot не находит плагин под NGINX?

Потому что актуальная версия Убунты - 22, а у вас 16. Обновитесь.

"Всякие Linux и CentOS" - это "лучше день потерять, потом за пять минут долететь". Виртуалки же на винде - путь в никуда. Одумайтесь.

Connection refused - это обычно закрытый (или вовсе не слушающий) на сетевом уровне порт.

Что показывает telnet на 80 порт этого сервера? Правильным ли образом резолвится telegram-bot.localhost?

Половина перечисленных пунктов относится не к прокси, а к другим классам ПО.

cfdisk /dev/sda, resize, write, yes. Потом resize2fs /dev/sda5.

Судя по вашей ссылке, текущая версия пакета на 18 Убунте - 0.103.6+dfsg-0ubuntu0.18.04.1. Обновите дистрибутив, не страдайте ерундой.

Установите в виртуалбоксе, на нормальной виртуалке с линуксом. Каталоги с хоста при необходимости примонтируйте внутрь.

Апдейт репозитория делали? На уровень выше в репозиторий ходили? Что там увидели?

Для начала стоит убедиться, что в архиве именно дамп, пригодный для скармливания pg_restore. Возможно, там обычный SQL-дамп, вгрузить который можно через gzip -d | psql -f.

Забиндите в конфиге докера нужные порты на туннельном интерфейсе.

Зачем вам снаружи знать pid того, что внутри контейнера? Нужно прибить/рестартовать - расскажите об этом докеру с указанием идентификатора контейнера.