Stepan St, напрямую корневыми не подписывают - есть так называемые intermediate-сертификаты, они обычно публикуются рядом с корневыми на сайте и, как совершенно справедливо уже сказали выше - приезжают в письме при выпуске.
Угу, больше скриптов - а потом весь Тостер зафлужен вопросами а-ля "Почему не подключается впн, ставил в соответствии с гайдом по ссылке, мопед не мой".
Александр Арбузов, выкиньте временно всю вложенность конфигов и сделайте один, самый простецкий, в котором кроме server и location / с планом обработки ничего лишнего не будет.
Дмитрий Тарасов, обычно у владельцев блэклистов на сайте есть либо форма подачи заявления на анлист, либо контакты для той же операции. Если планируете долгосрочное использование адреса - лучше попытаться отбелить его, а не менять.
Дима Шишкин, окей, возможно я неправильно понял, но из вашего описания сложилось именно такое впечатление - что вы хотите максимально простым способом, не залезая в потроха получить хостинг сайтов. А это в подавляющем большинстве случаев рано или поздно приводит к установке какой-нибудь CP, от чего я вас заранее и отговариваю :)
Вообще, Александр всё довольно толково описал. От себя могу добавить, что лучший способ освоить технологии - применить их на реальном кейсе, а не синтетическом. В вашем случае отлично подойдёт вдумчивая миграция сайтов с текущего хостинга - сначала по мануалам, а затем самостоятельно, с корректировкой процессов под собственные нужды.
vlarkanov, зависит от того, хотите вы отдать проксмоксу блочное устройство (обычно так и делают, а он сам поверх него раскладывает LVM) или что-то другое.
teremok1000, может и скажут, но вообще на Тостере обычно в первую очередь показывают направление движения для решения проблемы, а не разжёвывают досконально, советуя вместо этого нанять сисадмина/etc.
https://support.cloudflare.com/hc/en-us/articles/1...