Добавление к двум предыдущим ответам - базу mysql можно использовать одну-только префиксы для каждого сайта менять в настройках. Будет комплект разных таблиц.
А можно использовать один имеющийся сайт на worpress и с каждого нового домена делать переадресацию путем настроев web сервера с newsite2.ru -> site1.ru/site2 например - но это выглядит костыльно.
Создайте virtualhost с нужным вам именем на nginx, скопируйте на сервер сертификат с вашей "штуки", прикрутив его к nginx, и проксируйте с nginx запросы на вашу штуку - хоть по https, хоть по http
В такой конфигурации только с помощью reverse proxy на nginx на первом сервере, который будет перебрасывать запросы для определенного домена на второй сервер.
Нужно заставить Kerio Control передавать реальный адрес в каком-либо атрибуте.
И только после этого пытаться его принять в nginx.
Лучше этот вопрос задать в техническую поддержку Kerio Control.
У apache есть модуль mod_php, который обрабатывает код.
У nginx\lighttpd модуля нет и им нужен отдельный сервис\сервер, которому они передадут код через TCP или unix soсket.
Для php это php-fpm
Подозреваю, что нужно поднять блок location /site2/ выше блока location ~* \.php$ в файле.
Они по порядку совпадения идут, если у вас блок php-fpm стоит выше - все php независимо от описанного ниже-уходит на него
У вас рисунки в отдельной location - берутся nginx напрямую, минуя apache - проверяйте есть ли права на директорию /var/www и файлы у пользователя, от которого работает nginx.
Создайте директорию /etc/nginx/special-conf-enabled, укажите в основном конфиге nginx - брать конфиги из этой директории и сделайте в эту директорию необходимые симлинки из /etc/nginx/special-conf
За ответ по Ip адресу сервера отвечает default virtualhost.
Вам нужно понять - что у вас обслуживает http - nginx, apache или nginx+apache.
И в зависимости от этого уже править настройки default virtualhost в apache или nginx.
Сертификат выпускается на сервере, который "смотрит наружу". В вашем случае именно там где настроено проксирование на 192.168.1.85. А проксирование запросов вообще можно по http сделать и в случае с https
