Alexey Dmitriev

Доки по настройке с самоподписанными сертификатами пробовали читать?
https://docs.gitlab.com/runner/configuration/tls-s...
Кратко - окружение докер, где вы запускаете runner - должно доверять CA, выпустившему сертификат gitlab или окружению нужно передать опцию пропуска проверки сертификатов\приема любых сертификатов.

Добавить в stage деплоя вторую job для деплоя на второй сервер в в файле gitlab-ci.yaml

Нужно добавить переменные в переменные проекта в gitlab, затем объявить из в gitlab-ci и подставить в скрипт.
Так как вы не написали, что делаете, то понять, что делаете не так - затруднительно.

Отладьте скрипт в файле и вызывайте файл, лежащий в репо.

script:
    - powershell -File блаблаl\блабла.ps1

Либо в стандартном формате построчно:

script:
  - powershell -Command "блабла"  
  - powershell -Command "блабла2"

Создать репозиторий на gitlab, изучить как работает git и сделать (в общем и целом - создать коммит изменений и сделать push данных в репозиторий).
Есть консольные утилиты, есть графические.

Погуглить не судьба? Еще говорят - документацию к продукту люди читают.
CI\CD, Gitlab runners

Да нужно настраивать - нужно выпустить ssh ключ.
Есть официальная документация и куча первых ссылок в гугле по запросу gitlab ssh

Можно настроить на том же сервере с proxy smtp relay - и отправлять письма через него.

1. Перевести оба сервиса на разные порты на localhost.
2. Поставить nginx и проксировать им запросы на gitlab и nextcloud в зависимости от имени.

Развернуть django на любом порту и сделать reverse proxy в nginx для домена, выбранного для django - на этот порт.