services.nginx = {
    virtualHosts."${cfg.vhost}" = {
          root = "${cfg.webroot}";
          default = true;
          enableACME = true;
          forceSSL = true;
          '';
    };
};