Defman21

Отдавай 404 через роутер. У тебя любой юрл будет перенаправлен в index.php.

На Qt5.
https://github.com/telegramdesktop/tdesktop

Да, если получать через certbot. (и нет, не отзовут). Letsencrypt использует ACME Challenges, certbot, собственно, запускает свой небольшой сервер на 80/443 порту(ах) и отправляет запрос серверам LE. Сервера LE, в свою очередь, резольвят запрашиваемый домен (допустим, у твоего сервера ip 13.37.13.37, mydomain.mywebsite.com -> A 13.37.13.37) и пингуют определенный url на твоем домене. Дальше идет генерация сертов.

Я описал все достаточно посредственно, ибо сам особо не интересовался подобными вопросами. Если хочешь узнать побольше про то, как LE верифицирует домены с помощью ACME протокола и его Challenges, можешь почитать вот тут (даю ссылку на верификацию через https/443, в Certbot: tls-sni-01)
https://tools.ietf.org/html/draft-ietf-acme-acme-0...
https://letsencrypt.readthedocs.io/en/latest/using.html

Telegram подобное не поддерживает.

Выглядит вполне нормально. Можно, конечно, обращаться к АПИ аккаунтов напрямую, передавая уникальный ID проекта, а уже само АПИ аккаунтов будет генерировать уникальный токен, который будет понятен только проекту, который запрашивает конечный пользователь, но как по мне - это делает всю систему немного запутаннее.

Делаете единый центр авторизации в любом удобном виде (RESTFUL), в проектах создаете функции авторизации с помощью единого центра. Регистрацию аккаунта лучше делать не в проектах, а на главной странице этого центра. Все сервисы ТМ используют такой подход (Хабр, Мегамозг, Гиктаймз, Тостер), посмотрите как это реализовано у них.

Возвращайте $this из foo.

<?php

class test {
    public function foo() {
        echo "foo";
        return $this;
    }
    
    public function bar() {
        echo "bar";
    }
}

$obj = new test();

$obj->foo()->bar();

Stylish/userChrome.css в папке профиля + stackoverflow.com/a/27300560/3307167

При запуске через CRON DOCUMENT_ROOT путстой.