ky0

ПО плохо подходит для вашей задачи, подумайте о том, чтобы реализовать на чём-то более релевантном.

Можно. Функционал называется зависимые элементы. Или прямо в выражении триггера логическое условие поставьте.

Написать в саппорт, отправить им сертификат, они сами установят, наверное. А может и нет - у них же есть услуга автовыпуска через LE.

Добавьте локейшен для статики (прямо перечислив расширения, например), который бы логировал запросы в отдельный файл.

Погрепать руками access-логи (если это разовая задача), подключить какой-нибудь Goaccess (красиво, но не вполне гибко), если хочется гибкости - ELK и т. п.

Редиректы и отображение веб-сервером сайта от симлинков не зависит - только от конфига. Если файлы с его точки зрения лежат там же - поведение будет идентичным.

Лучший учебник - практика в виде пары лет эникеем под руководством толкового админа. Никакая книжка или курс и близко не стояли.

Раз у вас на выходе уже есть все необходимые ключи/сертификаты - добавить их в конфиг, это десяток строк на баше/питоне/etc.

Всё зависит от конкретного пакета. По идее - все конфиги должны храниться в /etc и после purge удаляться - именно в этом же его смысл по сравнению с remove. Универсального рецепта нет, короче - только следить, в какие ещё каталоги гадит ПО.

Умеет, но с приседанием.

zarb.org/~gc/html/udp-in-ssh-tunneling.html
https://stackpointer.io/network/ssh-port-forwardin...

Правильная настройка SSL на апаче заключается в том, чтобы не издеваться над старичком и поставить перед ним nginx, терминирующий шифрование. Следующий шаг - эвтаназия.

Я бы обратился к нескольким компаниям, для которых продажа лицензий MS - профильная деятельность. И сравнил ответы и стоимость. Консультируют они, особенно если счёт идёт на десятки и сотни - крайне охотно.

А в чём сложность? Прикручиваете к вашему сайту капчу, настраиваете, чтобы, например, без сессионной куки, которую сайт выдаёт только прошедшим капчу, содержимое не отдавалось, заруливаете в веб-сервере людей без куки на страницу авторизации.

Именно одновременно или всё-таки после подключения? Для последнего - гуглим captive portal. В противном случае - надёжного решения нет.

Таким образом ботов блокировать бессмысленно. Те, которые честно про себя пишут в юзерагенте - обычно не запрашивают агрессивно и плюс-минус уважают то, что написано в robots.txt. Подавляющее большинство парсеров, которые фигачат как не в себя - притворяются обычными браузерами.