ky0

Скрытой вы сделали сеть, чтобы люди думали, что эфир более свободен, чем он есть на самом деле? Если что, эта "скрытость" ни от чего в плане атак не помогает, только не даёт выбрать вашу сеть из списка в ОС.

Во всех более-менее крупных многоквартирных домах 2.4 ГГц диапазон обычно засран очень сильно - все же любят выкрутить мощность передатчиков на максимум, подкладывая свинью себе и другим. Переходите на 5 ГГц, там гораздо меньше шанс получить проблем из-за загруженности эфира.

У вас какая-то чехарда с кавычками, плюс - если урлэнкодить символы, так уж все, включая пробелы.

Сделайте два серверных блока - один с listen %externalip%, второй с %localip%. Тогда можно будет настроить разную обработку для запросов извне и изнутри локальной сети. То же самое, конечно же, можно сделать и другими методами - if`ом, map`ом адресов клиента и т. д.

Пятый рейд в принципе не нужен, даже на домашних торрентохранилищах - это крайне ущербный вид массива, очень сильно сдвинутый в сторону дешевизны (хотя выигрыш там, по сути, не такой уж большой) ценой надёжности и производительности в самый неподходящий момент.

Покажите вывод консоли с запросами - куда заходите, какой код откуда получаете.

Вариантов не так много - либо конфиг не применился, либо где-то что-то закэшировалось, либо вы заходите не по HTTPS-ссылке.

То, что вы хотите, реализуется tablespace`ами. "Зеркалирование" куда-то ещё - логической репликацией (обычная копирует все данные кластера).

https://support.google.com/a/answer/9176657

Обычный DNS не проканает - если прижмёт, начнут все нешифрованные ответы подменять. Ставьте dnscrypt-proxy.

Если даёте возможность пользователю менять список бэкендов - почему бы просто не синхронизировать его со списком апстримов в конфиге нгинкса?

То, что вы хотите, нужно делать не на веб-сервере, а на фаерволле, трогающем сетевые пакеты непосредственно.

Как мне настроить мой nginx так, чтобы при запросе этого пути сервер не отправлял его на обработку в gunicorn-flask, а самостоятельно исполнял php и вернул нужный ответ?

Просто добавить локейшен с этим урлом и соответствующей обработкой.

https://nginx.org/ru/docs/http/request_processing.html

Видимо, как-то не так гуглили. Если в репозитории недостаточно свежая для вас версия - варианта два: найти другой репозиторий, с подходящими пакетами, либо собрать самостоятельно из исходников. И то, и другое прекрасно гуглится.

Фаерволл, маршрутизация - все приседания с ограничением доступа и связностью делаются с помощью этих инструментов.

Это не нгинкс падает, а то, что за ним. Соответственно, курите логи приложения и его настройки.

Да, всё работает именно так, как вы описали - либо используется набор периодически обновляемых корневых сертификатов, будь то хранилище браузера, как в ФФ, глобальное у ОС (пакет ca-certificates в линуксе - это оно), или какой-то собственный кейстор приложения; либо мы забиваем на проверки и принимаем любой сертификат, даже самоподписанный.

Судя по вот этому тикету - такой возможности (пока) нет.

Относительно "возможности добавить любой источник тайлов" всё, указанное в первом параграфе справедливо - либо пользователи используют источники с валидными сертификатами, либо придётся добавлять их в кейстор ОС/приложения руками, либо забивать на шифрование коннектов, разрешая всё подряд.