ky0

а как этот вопрос решаете вы?

EasyRSA + десяток строчек на баше. Добро пожаловать в дивный мир опенсорса.

Если вы имеете в виду - на сетевом уровне, то нет. Браузер при коннекте использует схему http, если вы попытаетесь при этом начать SSL-хэндшейк, всё встанет колом. А чем безусловный редирект не устраивает?

Делайте и остальное под постгресом:
su -c 'psql -f db.sql Empty_db' postgres

З.Ы. - извиняюсь, не заметил грантов. Но первый абзац не теряет от этого своего смысла :)

LDAP-фильтр + grep с регуляркой?

У вас файл лога не создаётся. Сделайте как обычно:

access_log /var/log/nginx/somesite.access.log;
error_log /var/log/nginx/somesite.error.log;

И в консоли

mkdir -p /var/log/nginx; chown nginx: var/log/nginx

Маршрутизация

Добавьте другой рут внутрь локейшена, он будет иметь более высокий приоритет над глобальным.

Посмотрите инклюды в nginx.conf - конфиги можно класть в любой каталог, находящийся в соответствующей директиве.

https://github.com/OpenVPN/easy-rsa

Поменьше гайдами пользуйтесь, мой вам совет. Чтение мануалов и ридми обычно даёт более консистентное знание.

Классический вопрос, ответом к которому напрашивается совет о найме системного архитектора, DBA, сисадмина и далее по списку. Тостер всего этого не заменит.

Starting with omnibus-gitlab 7.4 there is a built-in logrotate service in omnibus-gitlab.

https://docs.gitlab.com/omnibus/settings/logs.html...

Допускаю что ищу как-то не правильно или не детально.

Потому что практически любая нормальная CMS не зависит от веб-сервера, потому что не использует специфичные вещи типа htaccess`а и т.п.

lmgtfy.com/?q=ffmpeg+resize+crop+images

Никто не прибавляет "857 адресов", это ущербный подход. Выделяют целый диапазон, описывающийся коротко и наглядно с помощью CIDR. В противном случае устанете читать конфиги сетевых железок и ПО.

Для начала найдите системного архитектора или DBA и дайте ему в глаз. Он поймёт за что.