SagePtr

Проверил на виртуалке, в случае INACCESSIBLE_BOOT_DEVICE мне помогло следующее:

1. Загрузиться с установочного диска Windows, запустить там regedit и подцепить куст реестра SYSTEM из новой копии винды ( \Windows\System32\config\SYSTEM )
2. Выставить в разделе реестра (импортированный куст)\ControlSet001\Services\stornvme значение Start = 0x00000000, а также при наличии - в подразделе StartOverride того же раздела (или удалить подраздел StartOverride)
3. Выгрузить куст и перезагрузиться, после этого винда должна увидеть NVME-накопитель и загрузиться с него успешно.

Альтернативно - сначала установить накопитель в M.2-слот, в котором планируется использовать, загрузиться со старого HDD, зайти в диспетчер дисков и убедиться, что драйвера на накопитель установлены и он отображается, и только после этого выполнить клонирование диска.

SSD легко чистится командой blkdiscard в Linux. Но некоторые накопители на TRIMнутых участках не сразу нули возвращают.

GoDaddy ушёл из России в декабре 2023 года, логично, если они отключили отправку СМС на российские номера.

xray в относительно недавних версиях умеет wireguard как в качестве inbound, так и в качестве outbound, можно его использовать для этой цели.

Возможно ли как-то указать, чтобы через впн шел только локальный трафик, а остальной пропускался и внешние сайты открывались бы?

Это уже в настройках клиента ковырять, а не сервера

Слушать внутренний nginx (который на 5000 порту) должен тоже по TLS, ему прилетит полная TLS-сессия

CSM не совместим с SecureBoot, они взаимно противоречат друг другу. Потому либо CSM, либо SecureBoot, выбирайте. И ещё, часто после отключения одного нужно сначала сохранить и перезагрузить прежде чем включать второе.

Из провайдеров - могу посоветовать aeza, у них даже на самом дешёвом промо-тарифе всё летает, оплата есть из России в том числе.

Вешать на 8888 сам nginx не надо, вместо этого лучше проксировать через директиву proxy_pass

https://www.google.com/search?q=deb.sury.org+mirrors на свой страх и риск

Набор шифров не поддерживается. Сервер для TLS 1.2 поддерживает только эти:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	128
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)   ECDH secp256r1 (eq. 3072 bits RSA)   FS	256

А IE поддерживает ECDHE только в паре с ECDSA-сертификатом (а там на сервере RSA).
https://www.ssllabs.com/ssltest/analyze.html?d=aut...
В техподдержку обращаться не стоит, вряд ли для вашего IE сделают исключение и разрешат заведомо более слабое шифрование.

Это явление называется "дерьмовый китайский пластик". В помойку.

Читать напрямую нажатия клавиш, и если там атрибут https://developer.mozilla.org/en-US/docs/Web/API/K... = 3, то интерпретировать, как клавиши на цифровом блоке. По кодам клавиш интерпретировать.

Смотря какой метод использовать для подтверждения.
https://letsencrypt.org/docs/challenge-types/
Если подтверждать методом HTTP-01, то нужен 80 порт обязательно.
Если методом DNS-01 - сервер вообще не нужен, но нужно настроить на NS-сервере, чтобы certbot мог с ним взаимодействовать и вносить записи, а также поискать для certbot плагин для работы с API вашего NS-сервера.
За метод TLS-ALPN-01 не скажу, не пробовал, да и многие веб-серверы его не поддерживают, поддерживает ли ваш - не в курсе.

За Windows 7 не скажу, но в Windows 10 нужно для пересоздания раздела восстановления сначала скопировать файлы WinRe.wim и ReAgent.xml в C:\Windows\System32\Recovery из образа install.wim с установочного диска.

Тут права доступа NTFS менять. А основной ли раздел или дополнительный - никак не влияет на файловую систему, это костыли старой MBR-разметки дисков, позволяющей создать не больше 4 основных разделов.