Виктор Таран

связано это с настройкой вашей машины и как правило в 99% это именно в связке nginx + apache где на бэке у вас 80 порт с подменой протокола, по факту вот такая шляпа и происходит.
Проблема заключается в том что в заголовке reffrey уже стоит порт.
1. вариант поставитьбэк на https
в таком случае вам не нужно будет подставлять порт и все будет нормально но так почему-то не делают, притом во всех манах предпочитают способ с костылем и проблемами нежели нормально перенаправлять
http-http
https-https
нет нужно крутить костыли.
2. вариант существует около 30 видов редиректов на https вам нужно подобрать тот что подходит вам. ( не забывайте отключить в своем браузере кеш редиректов) иначе вы просто не узнаете что все работает.
3. https://klondike-studio.ru/standards/standartnyy-h... возьмите за основу вот этот файлик. так же если у вас именно проблема с обменом то она тут решена, причина тут в том что в GET есть https и он редиректится.

При экспорте в illustrator укажите текст шрифтом, а так же галочку отдельный css файл для удобства.
Для минификации можно оставить галочку использовать в шрифте только используемые в макете символы, в таком случае шрифт будет состоять из 3-5 букв которые вы использовали
в таком случае надпись в вашем логотипе будет в виде "Вася2" + стили
Так же в свг прекрасно работают классы в общем проблем с этим вообще нет.
Вообще в илюстраторе при экспорте много чего можно указать что облечет вам работу.
вот пример работы анимации на шрифте. в данном случае его пришлось перезаливать в path посколкьу нужны контуры.https://ks03.ru/bustier/assets/img/logo.svg

Вообще в свг можно сделать куда больше чем просто покрасить шрифт

1 скрипт от рута не запускай, если он создает файлы то они тоже от рута, в результате проблема с владельцем и группой.
2. запускай лучше не через /usr/bin/php.. а через wget или curl поскольку он юзает окружение не локальное а то что пренадлежит сайту.

поставь bitrix vm - це на основеcentos 8
в 1 клик
собственно она оптимизирована уже под все\
если ты в состояние прочитать
pres 1 to create site
pres 2 to dell dite
и в состояние это сделать то все будет ок
если тебе нужна веб морда то
vestacp ну и тут днс сервер есть
если ты хочешь поковыряться в этом то ispconfig3

sublime3 - вполне себе пойдет, я пишу в vim но для старта куда удобней sublime
для старта выучи что такое
1. выучи команду
man ls
и
ls --help
пойми в чем их разница и вдолби в голову что это то с чего начинается любая работа в баш.

В начале выучи что такое код завершения команды, ну и как следствие
stdin
stdout
stderr
Научись работать с этими потоками. без них никуда, да это проще чем кажется.

НО нужно что-то подавать на эти потоки следоватлеьно тебе нужны
ls
cd
pwd - нужна как ни странно
tail -f - вывод в потоке
дальше гугл плюс man и --help

В совершенстве нужно знать grep - чем больше тем лучше
find - так же чем больше тем лучше, когда ты собираешся работать с массивами файлов по маске.

&& - упрощеная конструкция возврата положительного кода завершения
|| -не тру завершение кода
awk - тоже редактор потока
sed - редактор потока
ну и научись передавать все это художество |
это вообще легко
ну и xargs как апофиоз этого
Далее уже можно IF учить и тд и тп но по факту у тебя уже будет
1. работа с потоком ты ее понял и тебе нет проблемы получить вывод из sttderr его части сделать какое-то минимальное условие используя упрощеную ифку
сед позволит тебе редактировать эти данные на лету.
файнд позволит работать с кучей файлов по мкске и тд
grep -без него ни ногой.

Ну и да на последок тебе нужно понять как работают права в линук + владельцы и группы chmod chown
то что запускаемость это атрибут

Со временем прийдет понимание что линукс умеет тольк показывать буковки и брать буковки, откуда они появились его не особо интересуют, принт ли это данных из бд, или последствие пхп скрипта.
ты указал ему файл интерпритатора и подал на него данные, он че-то тебе выплюнул на один из потоков, ты его поймал и что-то с ним сделал.
Дальше количество утилит не имеют значения, ты открываеш ман смотриш и работаеш.

Значит насколько я понимаю ты хочешь вводить https://site.ru:8080
1. создай на сервере нужный тебе сайт
2. создай сертификат.
3. замени путь к этому сертификату в дефолтном кннфиге для 8080
собственно все.
В результате сам сайт будет получать LE сертификат
а ты его будешь использовать на 8080 порту
/etc/apache2/sites-enabled/000-ispconfig.vhost

SSLEngine On
    SSLProtocol All -SSLv3
#  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
# SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
# SSLCACertificateFile /usr/local/ispconfig/interface/ssl/ispserver.bundle

SSLCertificateFile /var/www/clients/client1/web3/ssl/ks03.ru-le.crt
SSLCertificateKeyFile /var/www/clients/client1/web3/ssl/ks03.ru-le.key
SSLCertificateChainFile /var/www/clients/client1/web3/ssl/ks03.ru-le.bundle

Естественно это должен желательно быть домен самого сервера, поскольку LE сертификат выдается на домен, и естественно будет работать от названия этого домена, при остальных доменах он так же будет выдавать ошибку.
Если тебе нужно чтоб это работало и на них.
то добавляй кусок конфига в каждый сайт с 8080 портом.
ну и дефолтный конфиг убрать

1. iotop -okaво время таких фризов
2. переведите режим работы процессоров с энерджи сейв в перфоманс cat /proc/cpuinfo | grep MHz все процессоры должны иметь или максимальную частоту или близкую к ней.
Когда процессор "холодный" то ему нужно время поднять частоту, и получается что он быстрей иногда отрабатывает под нагрузкой чем полностью пустой но с 800MHz
3. не забывайте что php+sql один и тот же запрос могут выполнить с разной скоростью, притом эта разница нифига не в 1% а порой доходит до 300% и усугубляется очередью как в sql так и на любом этапе.
4. Могу вам сказать что по факут является самым распространенным

а) i-o диска особенно HDD ( nvme) можно даже не тестировать.
б) sql параллелит свои запросы но один запрос делает на 1 ядре, в результате 128 ядерный камень по 2Ghz может работать медленней вашего офисного Corei3 поскольку такт на ядро у него больше.
в) кеш php кешируйте все что только можно и грамотно, как правило в этом месте можно ускориться раз в 10-30, даже не оптимизируя запросы в бд
г) находите самые тяжелые запросы в бд и оптимизируйте их.

Теперь что скорее всего происходит
у вас встает очередь запросов в бд, например идет тяжелый хит скажем каталог с 5 фильтрами, в это время остальные запросы встают в очередь, и даже мелкие из них выполняюются медленно поскольку пред ними стоит тяжелый товарищь.
ТАк вот к примеру когда делается 1 тяжелый запрос встало еще 300, и они вместе начинают лезть и выполняться.
В результате получается то - же самое что выделить 10000 файлов в винде на hdd и скопировать параллельно а не последовательно
I-O проседает многократно порой до десятков тыс раз.
Пример утрированный но тем не менее.
В результате у вас затык на пустом месте, когда LA системы 5 I-O 10% sql=100% на 1 камне.
Как правило ситуация дальше осложняется по следующей схеме
занимаются все камни тяжелыми хитами, тем более с каждым разом это становится легче, поскольку ресурсы других камней уже заняты, в результате раз в день база начинает тормозить, и ее рестартуют по крону.
;)))
Но все индивидуально.

<IfModule mod_mime.c>
        <Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
                SetHandler text/plain
                ForceType text/plain
        </Files>
</IfModule>
<IfModule mod_php5.c>
        php_flag engine off
</IfModule>

Без разницы будет правильно указывать administrator.ru В качестве почтового домена.
Поскольку почта у вас корпоративная и и лучше иметь такой вид
support@administrator.ru
чем
support@mail.administrator.ru
так же не забывайте что за почтовый сервер отвечает MX запись а не А
и следоватлеьно даже при одном и том же домене они могут располагаться в разных местах.
Что же касается серверов
То тут есть небольшая путаница и связана с AD где тоже используется доменное имя.
И тут я бы действительно уже делал разделения но это другая история.

Серверу можно указать его хост как основной сайт лежащий на нем и его же указать в NS серверах как основной.
НО тут действительно нужно смотреть вашу топологию.
К примеру если у вас это VPS сервера то логично было бы их называть скажем
VPS1.administrator.ru
VPS2.administrator.ru
mai.administrator.ru
и тд если они отдельные и изолированные притом замечу ДНС зону administrator.ru
нужно держать где-то в облаке посколку при падение 1 сервера с ДНС сервером у вас упадут и остальные.
Короче правильно будет делать так как вам удобней, стандарта нет.
Но нужно смотреть вашу топологию чтоб точно порекомендовать

RewriteRule ^wp/category/\(.*)/$ /$1/? [L,R=301]

Поддомен с точки зрения хостинга не отличается от домена ничем, это отдельное доменное имя.
Оно так же привязывается как и и обычный домен.
https://youtu.be/R3MuX9sGLZs
в папку /var/www/html - ведет "дефолтный хост" то есть это что то вроде дев нул но для веба, это мусорка сюда идет любой домен.
Это сделано по двум причинам.
1. быстрый старт поскольку веб сайт доступен по любому домену по любомму айпи и тд.
поскольку этоот сайт не сортируется по доену"
2. причина нужен собственно этот /dev/null
А вот если ты хочешь создать второй сайт в твоем случае это поддомен, но разницы никакой.
то мусорки уже не хватит и в хостах нужно будет указать явное соотношение домена и папки.
Для этого нужно создать отдельный виртуал хост, собственно по идее сайт должен быть таким
/var/www/html - мусорка тут лежит html файлик здрасти ты попал на сервер.
/var/www/site.ru - сайт 1
/var/www/site2.ru - второй сайт
/home/site3.ru - сайт в другой папке и тд.

как видишь сам /var/www/html не используется вообще.
В общем смотри видео там все есть.

полодите архив под .htpass и скачивате его с урлом указав пароль, в таком случае физически файл не возможно будет скачать только со ссылкой логина и пароля.
это самое простое решение.
Второе решение это скачивание файла через php генерацию урла.