Alexey Dmitriev

Чтобы решить проблему:
1. Нужно посмотреть логи nginx и бекенд сайта, в случае обнаружения проблем решить их.
2. Снять дамп трафика между узлами и проанализировать его, в случае обнаружения проблем решить их.

P.S. Для тех, кто не знает, что такое логи и что их нужно изучать перед тем, как задавать вопросы - есть https://nginxproxymanager.com/

Запретить кеширование можно соответствующим образом, взятым из официальной документации\поиск в Интернет по ключевым словам.

Есть же информация об ошибке "nginx: configuration file /etc/nginx/nginx.conf test failed".
Запустите nginx -t - покажет строку с ошибкой.

2 варианта:
1. Используя балансировщик\reverse proxy в третьем месте, например облаке.
2. Используя демон, например тот же keepalived, который будет переключать DNS записи между нодами nginx с очень маленьким TTL в зависимости от условий.

Почитать и копать в гугле по запросу nginx HA

Если на сайте включены механизмы для блокировки как раз таких случаев - то никак.
Отключить CORS, запретить iframes и т.п.

У вас:
1. проксирование в laravel не включено.

location / {
	proxy_pass http://127.0.0.1:8080;
    }

2. Если вы проксируете всю корневую location - директиву root нужно убрать.
3. Location должны быть в обоих блоках server.

Открываете любую статью по запросу "nginx real ip to apache", делаете, что там написано, понимая, что поле будет другое и формат лога apache придется тоже изменить.

Кучу вещей может не хватать - лимит открытых файлов, таймауты, не хватать workers в nginx\fpm.
На ваш вопрос нельзя ответить - просьба провести стандартную диагностику - логи, загрузка системы и т.п. а уже потом приходить сюда с конкретикой.

Если задача обеспечить бесперебойную работу и защиту - они должны работать от разных пользователей с разными пулами php-pfp, запущенными от тех-же разных пользователей.

Странный вопрос.
Если нужно автоматизировать создание нового сайта в nginx, нужно автоматизировать две вещи:
1. Создание конфигурационного файла для нового сайта.
2. Сделать reload nginx, чтобы он увидел новый конфигурационный файл и прочитал его.

Настройте nginx, чтобы он слушал не все интерфейсы, а только внешний на сервере. Docker имеет свою подсеть, он не доберется до 80 порта на внешнем интерфейсе.
Если доберется-запретите ему и проксируйте запросы в докер через nginx

Вот так
https://docs.nginx.com/nginx/admin-guide/web-serve...

погуглить, найти конвертер, перенести в nginx, протестировать, подумать и спросить тут - если не работает.

Что нужно делать-вам уже ответили выше.
А насчет - "подтянуть этот ssl в gateway чтоб он отдавался пользователю при посещении сайта" - SSL придуман именно для того, чтобы нельзя было "подтянуть этот ssl в gateway чтоб он отдавался пользователю при посещении сайта".

1. В nginx - правильный подход - через return
https://serversforhackers.com/c/redirect-http-to-h...
2. В BitrixVM связка nginx + apache, так что редирект еще в .htaccess

Вот так

Да можно прикрутить авторизацию разных видов (локальная\AD\AAD\Open ID), эта опция доступна из коробки, включая MFA\2FA.
Вам нужно обратиться к специалисту, который занимается у вас его поддержкой - он должен это все знать.