SagePtr

Может быть, проксирует только TCP, а не UDP. Вообще VLESS поддерживает проксирование UDP, так что тут нужно конкретный клиент смотреть, его настройки

Пока пришли к теории, что 5-6 секунд это много для получения ответа от сервера и полной загрузки страницы

Да, 5-6 секунд это очень много, пользователь через несколько секунд после начала загрузки посчитает страницу зависшей и может пытаться её обновлять несколько раз, тем самым ещё сильнее нагружая сервер. Особенно если нет никакой индикации о том, что следует подождать для получения результата.

Похоже, путаете между собой режимы Legacy и UEFI, ставили в одном из режимов, а грузиться пытаетесь в другом. Если ставили в UEFI, то и выбирать нужно Windows Boot Manager.
Если Windows 11 24H2, то он имеет баг при установке в режиме Legacy и не создаёт загрузчик нормально, потому ставить нужно в UEFI (впрочем, Windows 10 тоже лучше в UEFI ставить).

смотрю ютуб

Может пригодиться в том случае, если живёте в России и придётся обходить блокировку Ютуба при помощи собственного средства на три буквы, а РКН спалит, что на IPv4-адресе расположено это средство обхода. В случае с IPv6 будет выдан целый блок адресов - больше пространства для маневра (если РКН не начнёт блочить целыми диапазонами).

Если можно работать только в пространстве RGB, то можно 5 последовательными циклами:

R = 255, G = 0..255, B = 0
R = 255..0, G = 255, B = 0
R = 0, G = 255, B = 0..255
R = 0, G = 255..0, B = 255
R = 0..255, G = 0, B = 255

Если сайт на шаред-хостинге, то только хостинг-провайдер может обновить на сервере программное обеспечение, в таком случае максимум можете обратиться в техподдержку с просьбой сделать это. Если на сервере установлены несколько версий PHP, можно в панели управления хостингом переключиться на любую уже установленную, но устанавливать новые не получится, не обладая на сервере административными правами.
Если же сайт на VPS или собственном сервере - то вы сами себе администратор, обновлять в таком случае в зависимости от установленной операционной системы и дистрибутива (в случае использования Linux). Если установлена какая-нибудь панель управления - там эта функция может быть упрощена до нажатия на несколько кнопок.

Проверил на виртуалке, в случае INACCESSIBLE_BOOT_DEVICE мне помогло следующее:

1. Загрузиться с установочного диска Windows, запустить там regedit и подцепить куст реестра SYSTEM из новой копии винды ( \Windows\System32\config\SYSTEM )
2. Выставить в разделе реестра (импортированный куст)\ControlSet001\Services\stornvme значение Start = 0x00000000, а также при наличии - в подразделе StartOverride того же раздела (или удалить подраздел StartOverride)
3. Выгрузить куст и перезагрузиться, после этого винда должна увидеть NVME-накопитель и загрузиться с него успешно.

Альтернативно - сначала установить накопитель в M.2-слот, в котором планируется использовать, загрузиться со старого HDD, зайти в диспетчер дисков и убедиться, что драйвера на накопитель установлены и он отображается, и только после этого выполнить клонирование диска.

SSD легко чистится командой blkdiscard в Linux. Но некоторые накопители на TRIMнутых участках не сразу нули возвращают.

GoDaddy ушёл из России в декабре 2023 года, логично, если они отключили отправку СМС на российские номера.

xray в относительно недавних версиях умеет wireguard как в качестве inbound, так и в качестве outbound, можно его использовать для этой цели.

Возможно ли как-то указать, чтобы через впн шел только локальный трафик, а остальной пропускался и внешние сайты открывались бы?

Это уже в настройках клиента ковырять, а не сервера

Слушать внутренний nginx (который на 5000 порту) должен тоже по TLS, ему прилетит полная TLS-сессия

CSM не совместим с SecureBoot, они взаимно противоречат друг другу. Потому либо CSM, либо SecureBoot, выбирайте. И ещё, часто после отключения одного нужно сначала сохранить и перезагрузить прежде чем включать второе.

Вешать на 8888 сам nginx не надо, вместо этого лучше проксировать через директиву proxy_pass

https://www.google.com/search?q=deb.sury.org+mirrors на свой страх и риск

Набор шифров не поддерживается. Сервер для TLS 1.2 поддерживает только эти:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	128
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	256

А IE поддерживает ECDHE только в паре с ECDSA-сертификатом (а там на сервере RSA).
https://www.ssllabs.com/ssltest/analyze.html?d=aut...
В техподдержку обращаться не стоит, вряд ли для вашего IE сделают исключение и разрешат заведомо более слабое шифрование.

Это явление называется "дерьмовый китайский пластик". В помойку.