ky0

Так и будет, пока не добавите конфиг с валидным сертификатом. С другой стороны - когда вы его добавите, отпадёт необходимость в этом дурацком редиректе, мвахахаха.

VPN не работает на уровне приложений, используйте прокси или контейнеризацию.

Передавайте не через аргументы, а в заголовке.

Выключаете всё, активно трогающее диск, кроме вашей программы и смотрите iostat.

Чтобы не мучаться с экранированием, можно вынести запрос в отдельный от скрипта sql-файл и скармливать его mysql-клиенту.

Вы хотите странного. Общепринятый способ направления трафика в VPN-туннель - добавление маршрутов для отдельных подсетей или по умолчанию. Если проблема в том, что впн нужен только для прокси, а рядом с ней ещё какие-то сервисы, которые должны ходить через интернет - вынесите прокси на отдельную виртуалку/контейнер.

Добавьте каталогу права на запись группой и добавьте пользователя трансмишена в эту группу, например.

А в чём сложность-то? Если у вас автоматизировано создание конфигов для нгинкса, сделайте следующим шагом генерацию сертификата каким-нибудь certbot`ом, вот и всё.

man bg, fg, jobs, systemctl

Если инфраструктура под вашим контролем - всё довольно просто. Тот же цисковский Anyconnect требует ровно трёх реквизитов - адреса сервера, логина и пароля. Устанавливается без бубна. Но это не тот сервис, на котором можно построить коммерческий общедоступный VPN.

Правильнее добавить отдельный локейшен, который бы выполнялся до дефолтного /.

nginx вначале ищет среди всех префиксных location’ов, заданных строками, максимально совпадающий. В вышеприведённой конфигурации указан только один префиксный location “/”, и поскольку он подходит под любой запрос, он и будет использован, если других совпадений не будет найдено. Затем nginx проверяет location’ы, заданные регулярными выражениями, в порядке их следования в конфигурационном файле. При первом же совпадении поиск прекращается и nginx использует совпавший location. Если запросу не соответствует ни одно из регулярных выражений, nginx использует максимально совпавший префиксный location, найденный ранее.

https://nginx.org/ru/docs/http/request_processing.html

Split-view.

Включить витой парой один в другой, иначе никак - в EoP никакой стандартизацией и не пахнет.

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt

Первая ссылка в гугле:
https://pubs.vmware.com/view-51/index.jsp?topic=%2...

"Пятисотые" ошибки не имеют отношения к сертификатам - это проблема с веб-сервером. Либо что-то с бэкендом (если он есть) - не запущен, ошибка конфигурцаии, либо внесены изменения в сам нгинкс, но не относящиеся к SSL.

Вам нужен не просто пакет PHP, а соответствующий модуль апача - libapache2-mod-php