Alexey Dmitriev

У PHP разные файлы настроек для разных сред. Вы поменяли настройки для CLI (консоли), а нужно для FPM (скорее всего).
Вы вывели вот phpinfo() — там указан файл, из которого берутся эти настройки. Поищите по странице «.ini» и увидите, где менять.

В чем смысл делать использовать https в скрипте, а потом перед ним ставить прокси https nginx'ом? Получается шифруем, дешифруем, шифруем, дешифруем... nginx https -> http node.js

Если WAN напрямую - то да. так же как у роутера делаем - все входящие запретить. далее разрешаем нужное

Смотреть - кто не вчера на рынке появился, у кого вменяемый сайт есть, не брать на Озоне/маркетах...
Крайне желательно, чтобы производитель не только патч-корды делал, но и компоненты для полноценной СКС поставлял и умел давать на неё системную гарантию лет на много (лет 20... 25 - для нормальной СКС это вполне допустимый возраст эксплуатации, а вот изоляция для такой гарантии - нужна хорошая)
Желательно, чтобы этот бренд умел категорию 6А поставлять.
Это всё не догма, но вероятность не напороться на полный шлак несколько увеличивает...

Из того, кто не ушёл с российского рынка и с кем за годы сете-строения доводилось сталкиваться:
Евролан, ДКС, AESP... Подешевле - Datarex...

PS. Есть ли эти бренды в локальных магазинах Вашего города/у Ваших поставщиков - не знаю.
Или пишите - что есть в доступности...

PPS. В названии кабеля/патч-корда не должно (крайне не желательно) быть буковок "Alu", "CCA" и прочих, намекающих на Алюминий (а не медь).
Если можно в руках покрутить до покупки - оболочка кабеля/патч-корда не должна ногтём отрываться...

дарю волшебный код для того чтобы узнать что делает slmgr:

for /f "delims=" %i in ('where slmgr.vbs') do @echo File found: %i & type "%i" | more

чтобы узнать какие ещё есть "волшебные команды":
dir /b "%windir%\System32\*.vbs" & pause

Это называется в Xray - маршруты. И настраивается обычно на клиенте. Вы не сможете с сервера указать клиенту пускать те или иные домены в direct

Отправляете свои ip и тип впн в ркн, они делают исключение