@kurator88
если я правильно понял вопрос, это об ssl termination, т.е. где трафик расшифровывается? на уровне Nginx, ему нужно дать пути к сертификатам
Впрочем, Blocky я их тоже дал, т.к. он управляет DoT
что до блоклиста, то я однажды собрал около 100 доменов всякой ерунды с посещаемых именно мной сайтов, отсутствующей в дефолтных списках pihole, и с тех пор изредка что-то добавляю
интересной может быть эта подборка (не моя): https://gitlab.com/nobodysu/spyware-hosts
@kurator88
а, ещё взял фильтр AdGuard Russian, почистил его regexp-ами (оставил все домены оттуда) и добавил до кучи
ложных срабатываний было мало, их убрал, а в основном там всякий мусор