Виктор Таран

Значит насколько я понимаю ты хочешь вводить https://site.ru:8080
1. создай на сервере нужный тебе сайт
2. создай сертификат.
3. замени путь к этому сертификату в дефолтном кннфиге для 8080
собственно все.
В результате сам сайт будет получать LE сертификат
а ты его будешь использовать на 8080 порту
/etc/apache2/sites-enabled/000-ispconfig.vhost

SSLEngine On
    SSLProtocol All -SSLv3
#  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
# SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
# SSLCACertificateFile /usr/local/ispconfig/interface/ssl/ispserver.bundle

SSLCertificateFile /var/www/clients/client1/web3/ssl/ks03.ru-le.crt
SSLCertificateKeyFile /var/www/clients/client1/web3/ssl/ks03.ru-le.key
SSLCertificateChainFile /var/www/clients/client1/web3/ssl/ks03.ru-le.bundle

Естественно это должен желательно быть домен самого сервера, поскольку LE сертификат выдается на домен, и естественно будет работать от названия этого домена, при остальных доменах он так же будет выдавать ошибку.
Если тебе нужно чтоб это работало и на них.
то добавляй кусок конфига в каждый сайт с 8080 портом.
ну и дефолтный конфиг убрать

1. iotop -okaво время таких фризов
2. переведите режим работы процессоров с энерджи сейв в перфоманс cat /proc/cpuinfo | grep MHz все процессоры должны иметь или максимальную частоту или близкую к ней.
Когда процессор "холодный" то ему нужно время поднять частоту, и получается что он быстрей иногда отрабатывает под нагрузкой чем полностью пустой но с 800MHz
3. не забывайте что php+sql один и тот же запрос могут выполнить с разной скоростью, притом эта разница нифига не в 1% а порой доходит до 300% и усугубляется очередью как в sql так и на любом этапе.
4. Могу вам сказать что по факут является самым распространенным

а) i-o диска особенно HDD ( nvme) можно даже не тестировать.
б) sql параллелит свои запросы но один запрос делает на 1 ядре, в результате 128 ядерный камень по 2Ghz может работать медленней вашего офисного Corei3 поскольку такт на ядро у него больше.
в) кеш php кешируйте все что только можно и грамотно, как правило в этом месте можно ускориться раз в 10-30, даже не оптимизируя запросы в бд
г) находите самые тяжелые запросы в бд и оптимизируйте их.

Теперь что скорее всего происходит
у вас встает очередь запросов в бд, например идет тяжелый хит скажем каталог с 5 фильтрами, в это время остальные запросы встают в очередь, и даже мелкие из них выполняюются медленно поскольку пред ними стоит тяжелый товарищь.
ТАк вот к примеру когда делается 1 тяжелый запрос встало еще 300, и они вместе начинают лезть и выполняться.
В результате получается то - же самое что выделить 10000 файлов в винде на hdd и скопировать параллельно а не последовательно
I-O проседает многократно порой до десятков тыс раз.
Пример утрированный но тем не менее.
В результате у вас затык на пустом месте, когда LA системы 5 I-O 10% sql=100% на 1 камне.
Как правило ситуация дальше осложняется по следующей схеме
занимаются все камни тяжелыми хитами, тем более с каждым разом это становится легче, поскольку ресурсы других камней уже заняты, в результате раз в день база начинает тормозить, и ее рестартуют по крону.
;)))
Но все индивидуально.

<IfModule mod_mime.c>
        <Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
                SetHandler text/plain
                ForceType text/plain
        </Files>
</IfModule>
<IfModule mod_php5.c>
        php_flag engine off
</IfModule>

Без разницы будет правильно указывать administrator.ru В качестве почтового домена.
Поскольку почта у вас корпоративная и и лучше иметь такой вид
support@administrator.ru
чем
support@mail.administrator.ru
так же не забывайте что за почтовый сервер отвечает MX запись а не А
и следоватлеьно даже при одном и том же домене они могут располагаться в разных местах.
Что же касается серверов
То тут есть небольшая путаница и связана с AD где тоже используется доменное имя.
И тут я бы действительно уже делал разделения но это другая история.

Серверу можно указать его хост как основной сайт лежащий на нем и его же указать в NS серверах как основной.
НО тут действительно нужно смотреть вашу топологию.
К примеру если у вас это VPS сервера то логично было бы их называть скажем
VPS1.administrator.ru
VPS2.administrator.ru
mai.administrator.ru
и тд если они отдельные и изолированные притом замечу ДНС зону administrator.ru
нужно держать где-то в облаке посколку при падение 1 сервера с ДНС сервером у вас упадут и остальные.
Короче правильно будет делать так как вам удобней, стандарта нет.
Но нужно смотреть вашу топологию чтоб точно порекомендовать

RewriteRule ^wp/category/\(.*)/$ /$1/? [L,R=301]

Поддомен с точки зрения хостинга не отличается от домена ничем, это отдельное доменное имя.
Оно так же привязывается как и и обычный домен.
https://youtu.be/R3MuX9sGLZs
в папку /var/www/html - ведет "дефолтный хост" то есть это что то вроде дев нул но для веба, это мусорка сюда идет любой домен.
Это сделано по двум причинам.
1. быстрый старт поскольку веб сайт доступен по любому домену по любомму айпи и тд.
поскольку этоот сайт не сортируется по доену"
2. причина нужен собственно этот /dev/null
А вот если ты хочешь создать второй сайт в твоем случае это поддомен, но разницы никакой.
то мусорки уже не хватит и в хостах нужно будет указать явное соотношение домена и папки.
Для этого нужно создать отдельный виртуал хост, собственно по идее сайт должен быть таким
/var/www/html - мусорка тут лежит html файлик здрасти ты попал на сервер.
/var/www/site.ru - сайт 1
/var/www/site2.ru - второй сайт
/home/site3.ru - сайт в другой папке и тд.

как видишь сам /var/www/html не используется вообще.
В общем смотри видео там все есть.

полодите архив под .htpass и скачивате его с урлом указав пароль, в таком случае физически файл не возможно будет скачать только со ссылкой логина и пароля.
это самое простое решение.
Второе решение это скачивание файла через php генерацию урла.

самый простой способ для разовых передач просто на вашем mc подключиться к внешнему ssh
и скопировать ручками.
логин и пароль как ввести я думаю вы знаете.

Собственно подойдет любой из протоколов FTP SFTP SSH ( ну фтп должен присутствовать на той стороне)

Когда перпишешь реальный домен на этот сервер проблема исчезнет, собственно и все.

ls -v
более подробно писал тут
https://klondike-studio.ru/blog/bitrixtar/

RewriteCond %{QUERY_STRING} (?:^|&)page\=(.+)(?:$|&)
RewriteRule ^cat/$ /cat/page/%1/? [L,R=301]

где (?:^|&) - это или? или & а ?:исключает эту группу то есть она не становится $1
(.+) - первая група 1 символ и более
%1 - эквивалент $1 но уже из RewriteCond
/?- удалить гет параметры

Если page тоже переменная то укажи это в ТЗ
Кнопочка отметить решенным находится чуть ниже поста

находится в интернете в первой строчке https://winitpro.ru/index.php/2019/11/19/oshibka-t...
может немного отличаться от ОС

Если упрощенно то в линукс графическая подсистема всего лишь плагин, можно подключать
можно не подключать
можно подключить с темами можно без них
можно с инициализацией графического ядра видеокарты можно без
Ну и естественно варианты этих подсистем тоже имеются.
конкретезируйте задачу.
Поскольку есть фреймворки для баш скриптов которые создают "псевдо графические интерфейсы"
Есть консольные утилиты для построения графиков и чертежей, имеющие свою АПИ
и есть X11 и тд там целая веха, но это не является самим линуксом, это всего лишь дополнения.
Самому линуксу для работы грфика не требуется.