Сергей Петриков

Давайте вспомним основы маршрутизации, как пойдет пакет из мира:
Мир -> Ваш роутер с внешним IP -> тут внутри роутера срабатывает правило проброса всех кто с мира ломится на определенный порт пробрасываем на такой-то серый IP -> сам сайт.
Как пойдет пакет от вас:
Ваша машина -> роутер -> опа вход то не из мира а из локалки и проброс не работает, цепочка обрывается.
Самый простой вариант для домена в файле hosts на вашей машине сделать статическую запись с серым IP сервера, на котором сайт, более сложный и не на каждом роутере, сделать правило проброса если scr ip вашей машины, а dst ip 195.78.101.141, то заворачиваем вас на нужный порт серого IP, где сайт.

Суть простая нужно правило фаирвола, заворачивающего все запросы с 80 порта пользователей на локальную страницу и сама страница с кнопкой, по нажатию которой идет редирект на первоначальный сайт + добавление IP текущего пользователя в таблицу, которую не редиректим. Итого понадобится фаирвол, база данных со списком юзеров, кого не заворачивать, и страница с кнопкой, но раз вы не осилили простейшие манулы с готовыми решениями и даже не смогли нагуглить CaptivePortal то боюсь этот ответ вам не поможет. Вот простейшая реализация https://xakep.ru/2013/10/29/captive-portal/

Нет, нету, самая обычная практика, упоминаний море, хотя чаще встречается передача php на php-fpm, но и на апач никто не запрещает передавать.

Покажите оба конфига, nginx абсолютно нормально обрабатывает ситуацию разные сертификаты для разных доменов, в общем случае настраивается так:

server {
    listen              443 ssl;
server_name domain1;
        ssl                     on;
        ssl_certificate         /etc/nginx/ssl/domain1.crt;
        ssl_certificate_key     /etc/nginx/ssl/domain1.key;
}
server {
    listen              443 ssl;
        server_name domain2;
        ssl                     on;
        ssl_certificate         /etc/nginx/ssl/domain2.crt;
        ssl_certificate_key     /etc/nginx/ssl/domain2.key;
}
server {
        listen          80;
        server_name_in_redirect     off;
        server_name ~^(?:www\.)?(?P<host_wo_www>.+)$;
        return 301 https://$host_wo_www$request_uri;
}

Для каждого домена свой сертификат на 443 порту и общая редиректилка с 80 порта на 443.

Если запись логов записана как
access_log /dev/null;
замените на
access_log off;
и проверьте снова.

Этот вопрос тут уже был раз 10 точно, вас что в гугле банят, ну задолбали честное слово, нельзя для DNS указать порт, если нет поддержки SRV записей в клиенте, в браузерах ее нет. Вопрос этот решается только проксированием с 80 порта, разнесите сайты по именам и проксируйте в зависимости от имени - это умеет nginx.

Apache - неповоротливый комбайн с кучей различных модулей, умеет все, но местами медленно и жрет кучу ресурсов, nginx - быстрый веб-прокси, сам по себе умеет только работать со статикой, но делает это очень быстро, при допиливании разных кусков может заменить apache в 99% проектов полностью, если не уверены, то лучше использовать nginx как фронтенд, apache - как бэкенд, получите сильные стороны решений, без мучений с допиливанием движков под nginx.

Я загоняю имя хоста в переменную, просто в определенной общей директории делаем папки с именами доменов, они автоматом подхватываются и nginx и если надо apache, добавить новый домен - надо просто создать с ним директорию в /var/www/, все остальное подхватится автоматом, сотни доменов работают нормально, если надо для какого-то конкретного чуть другие настройки, создаем для него личный конфиг, для всех остальных общий с переменными, вот примеры:
Для nginx

server {
    server_name ~^(?:www\.)?(?P<host_wo_www>.+)$;
    server_name_in_redirect     off;
    resolver    127.0.0.1;
root /var/www/$host_wo_www;
access_log /var/log/nginx/$host_wo_www-access.log;
error_log /var/log/nginx/Allhost-error.log;
............

Для апач, если есть на бэкенде:

<VirtualHost *:8000>
UseCanonicalName Off
VirtualDocumentRoot "/var/www/%0"
ServerName "%0"
ServerAlias "*.%0"
ErrorLog ${APACHE_LOG_DIR}/AllHost-error.log
LogLevel error
#CustomLog ${APACHE_LOG_DIR}/%0-access.log combined
CustomLog /dev/null combined

<Directory "/var/www/%0/">
AllowOverride All
Order allow,deny
Allow from all
</Directory>

..............

Не хотите для каждого делать, вот вам пример через переменные

server {
    server_name ~^(?:www\.)?(?P<host_wo_www>.+)$;
    server_name_in_redirect     off;
    resolver    127.0.0.1;
root /var/www/$host_wo_www;

nginx.conf - покажите, выложили кучу всего, кроме того, что нужно.

nginx - это фронтенд, он отдает тогда, когда ему отдает инфу бэкенд, на бэке у вас php и mysql, вангую, что тормозит что-то из них. Делайте profiling для своих скриптов, смотрите медленные запросы к базе, в такой связке как у вас в nginx просто нечему тормозить.

Вариант 1: Повесить на локалхосте, тогда из мира доступа не будет.
Вариант 2: Запретить на фаирволе, но первый вариант более правильный.
Вариант 3: Разрулить политиками SELinux, разрешив доступ к порту только определенным приложениям, но первый вариант менее геморройный.

Если ванговать, дисковую подсистему у вас местами плющит, по симптомам похоже, ну и красный график нижнего скрина - подтверждает. Проверьте состояние рейда, если ОК, смотреть что в это время диск грузит, может ротация логов какая, кеш кто-то на диск сбрасывает или еще что-то.

Одинаково будет в пределах погрешности измерений. Nginx на бэкендах дает минимальный оверхед, зато такой вариант надежней, т.к. может в принципе работать без балансера, в случае его аварии настроить новый или включить без него будет быстрее. В общем хотите сменить шило на мыло. Если уж что-то хочется менять, попробуйте на балансере HAProxy поднять, у меня в некоторых случаях он работал лучше чем nginx, в некоторых nginx лучше работает.

Так попробуйте:

server_name old.site.ru www.old.site.ru;
location / {
        rewrite ^(.*)$ http://newsite.ru/old/$1 permanent;
        }
}