ky0

Настраивать авторизацию, хоть тот же 802.1X.

Судя по слову "ADDITIONAL" в переменных, речь идёт о дополнительном имени в том же, первом сертификате.

Видимо, прав на просмотр каталогов не хватает. Положите в менее огороженное место, например /tmp.

Любой сборщик логов с возможностью создавать алерты можно так настроить - да хоть тот же Graylog.

Потому что сервер ищет картинку в каталоге /site/randServer/uploads/upload. Почитайте, как работают префиксные локейшены в nginx.

В баню 1С, это тупик. Пути три - сети, винда и линукс. Лично я (по собственному опыту) рекомендую третий - сетевиков надо на порядок меньше и платят им в среднем хуже, а накликивать в гуе, это не труъ.

1. Выпускаете сертификат на новом сервере (если хочется бесшовно - через DNS-challenge или запроксировав каталог .well-known/acme-challenge на новый сервер).
2. Переключаете А-запись домена на новый сервер, проверяете, что всё работает.
3. Делаете certbot delete на старом сервере.

Раз используете такую древнюю версию ОС, у вас наверняка есть очень веские причины на это, и вы наверняка умеете собирать и устанавливать нужные версии пакетов из исходников.

В противном случае не морочьте голову и обновитесь.

Прикрыться CDN вроде Cloudflare и настроить в качестве origin servers все внешние IP-адреса. Ну или просто на уровне DNS А-записей домена разбалансировать.

Всё, что перечислено в environment (или другими способами), доступно внутри контейнера по тем же самым именам.

1. Узнать модель роутера
2. Загуглить спеку роутера

S3 - это объектное хранилище, поэтому "откат на заданную дату" одного объекта никаких костылей не требует - это стандартная функциональность. А нескольких объектов - это действительно весьма странная задача, исходящая скорее всего из кривой архитектуры где-то выше.

"Бэкапы самого бакета" никто не делает, потому что намного проще, если вы используете S3 в качестве хранилища бэкапов, положить эти данные в другое место прямо с источника. Вдобавок, тот же AWS S3 и так реплицирован, кажется, почти на всех тирах.

Если контейнеры (в том числе nginx) в одной docker-сети, то направлять нужно не по localhost, а по имени контейнера и внутреннему порту.

Если контейнеры нет возможности засунуть в одну сеть - proxy_pass можно направить на host.docker.internal.