SagePtr

Если можно работать только в пространстве RGB, то можно 5 последовательными циклами:

R = 255, G = 0..255, B = 0
R = 255..0, G = 255, B = 0
R = 0, G = 255, B = 0..255
R = 0, G = 255..0, B = 255
R = 0..255, G = 0, B = 255

Если сайт на шаред-хостинге, то только хостинг-провайдер может обновить на сервере программное обеспечение, в таком случае максимум можете обратиться в техподдержку с просьбой сделать это. Если на сервере установлены несколько версий PHP, можно в панели управления хостингом переключиться на любую уже установленную, но устанавливать новые не получится, не обладая на сервере административными правами.
Если же сайт на VPS или собственном сервере - то вы сами себе администратор, обновлять в таком случае в зависимости от установленной операционной системы и дистрибутива (в случае использования Linux). Если установлена какая-нибудь панель управления - там эта функция может быть упрощена до нажатия на несколько кнопок.

Проверил на виртуалке, в случае INACCESSIBLE_BOOT_DEVICE мне помогло следующее:

1. Загрузиться с установочного диска Windows, запустить там regedit и подцепить куст реестра SYSTEM из новой копии винды ( \Windows\System32\config\SYSTEM )
2. Выставить в разделе реестра (импортированный куст)\ControlSet001\Services\stornvme значение Start = 0x00000000, а также при наличии - в подразделе StartOverride того же раздела (или удалить подраздел StartOverride)
3. Выгрузить куст и перезагрузиться, после этого винда должна увидеть NVME-накопитель и загрузиться с него успешно.

Альтернативно - сначала установить накопитель в M.2-слот, в котором планируется использовать, загрузиться со старого HDD, зайти в диспетчер дисков и убедиться, что драйвера на накопитель установлены и он отображается, и только после этого выполнить клонирование диска.

SSD легко чистится командой blkdiscard в Linux. Но некоторые накопители на TRIMнутых участках не сразу нули возвращают.

GoDaddy ушёл из России в декабре 2023 года, логично, если они отключили отправку СМС на российские номера.

xray в относительно недавних версиях умеет wireguard как в качестве inbound, так и в качестве outbound, можно его использовать для этой цели.

Возможно ли как-то указать, чтобы через впн шел только локальный трафик, а остальной пропускался и внешние сайты открывались бы?

Это уже в настройках клиента ковырять, а не сервера

Слушать внутренний nginx (который на 5000 порту) должен тоже по TLS, ему прилетит полная TLS-сессия

CSM не совместим с SecureBoot, они взаимно противоречат друг другу. Потому либо CSM, либо SecureBoot, выбирайте. И ещё, часто после отключения одного нужно сначала сохранить и перезагрузить прежде чем включать второе.

Из провайдеров - могу посоветовать aeza, у них даже на самом дешёвом промо-тарифе всё летает, оплата есть из России в том числе.

Вешать на 8888 сам nginx не надо, вместо этого лучше проксировать через директиву proxy_pass

https://www.google.com/search?q=deb.sury.org+mirrors на свой страх и риск

Набор шифров не поддерживается. Сервер для TLS 1.2 поддерживает только эти:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	128
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	256

А IE поддерживает ECDHE только в паре с ECDSA-сертификатом (а там на сервере RSA).
https://www.ssllabs.com/ssltest/analyze.html?d=aut...
В техподдержку обращаться не стоит, вряд ли для вашего IE сделают исключение и разрешат заведомо более слабое шифрование.

Это явление называется "дерьмовый китайский пластик". В помойку.

Читать напрямую нажатия клавиш, и если там атрибут https://developer.mozilla.org/en-US/docs/Web/API/K... = 3, то интерпретировать, как клавиши на цифровом блоке. По кодам клавиш интерпретировать.

Смотря какой метод использовать для подтверждения.
https://letsencrypt.org/docs/challenge-types/
Если подтверждать методом HTTP-01, то нужен 80 порт обязательно.
Если методом DNS-01 - сервер вообще не нужен, но нужно настроить на NS-сервере, чтобы certbot мог с ним взаимодействовать и вносить записи, а также поискать для certbot плагин для работы с API вашего NS-сервера.
За метод TLS-ALPN-01 не скажу, не пробовал, да и многие веб-серверы его не поддерживают, поддерживает ли ваш - не в курсе.