ky0

Отдельный локейшен /projects не нужен.

Проблема в разрешениях на каталог /usr/share/nginx/html/projects - они должны быть достаточны, чтобы веб-сервер мог получить список содержимого (обычно делают read + execute, например 0755).

Зачем вам nginx, если вы собрались TCP проксировать? Поставьте, не знаю, haproxy какую-нить...

Ну или наоборот - зачем вам тридцать "внутренних" nginx'ов, если можно всё сделать на одном "внешнем"?

Не хватает настроек веб-сервера и нормального описания проблемы.

1. Настраиваете Nextcloud на работу в подкаталоге.
2. Настраиваете в nginx сайта локейшен /nextcloud, который проксируется в ваш Nextcloud.

Обычно такое бывает, когда пытаются отправить POST в какой-то статический файл.

Два вопроса:
1. Бэкенд нормально реагирует на POST-запросы, отвечает?
2. Пробовали ли без upstream'а?

/bugs будет обрабатываться первым локейшеном, потому что во втором у вас зачем-то завершающий слэш.

Хотите сделать заглушку - просто добавьте return 200 OK;.

Недавно была похожая проблема, оказалось, что у серверного блока в nginx не был включен http2.
nginx.org/en/docs/http/ngx_http_v2_module.html#http2

Ошибки, разумеется, надо смотреть в error-логах nginx, по умолчанию они в /var/log/nginx.

Делается без скриптов с помощью апстримов nginx. Nginx, разумеется, должен стоять перед вашими серверами.

Можно ещё через Cloudflare, например.

Странный подход.

Если я вижу где-то большое количество dst-портов, это с высокой вероятностью кривота. Что будете делать, когда для разных приложений захочется по-разному обрабатывать запросы?

А куда вы хотите попадать, если не в nginx?

Заведите дефолтный серверный блок, в котором настройке проксирование куда вам нужно.

Описали много ерунды, бесполезной для диагностики, но не указали самого главного - что с аплинками (сетевая связность, скорость)? Если изображения отдаются nginx как статика - каких-то существенных вариантов ускорения, кроме CDN, нету.

Выглядит, как будто на фаерволле не настроен доступ из интернета по внешнему IP.

Можно подтвердить владение доменом через DNS, у большинства крупных DNS-хостингов есть плагины к certbot/acme.