Виктор Таран

Zend Optimizer- до PHP5.3
Zend guard loader - до PHP5.6
Zend guard - нет для 7
Но точно есть IonCube Loader для 7

https://donatstudios.com/RewriteRule_Generator

Линукс это конструктор, какой вам нужен мануал как пользоваться конструктором ?
У вас есть детали и вам дали ман как они работают, а что вы хотите с этого собрать это уже ваша проблема.
Ваше решение стоит в сборках. ( веб морды для управления веб серверами)

Bitrix VM - отлично оптимизированно, ставится на любые виртуальные машины и чистый centos, в 1 нажатие.
Имеет удобную консольную админку, прес 1 прес2 там и letsencrypt и backup и тд и тп.
Vestacp - ставится так же одной командой, при инсталяции можно выбирать настройки.
braynicp - большая может много ставится в 1 клик, не очень удобынй интерфейс, но функционала вагон и тележка.
ispconfig3 - вот тут большие мануалы ;) вам понравится. Я пользуюсь ей просто кастомлю под себя.
чистый веб свервер и просто файлы для редактирования не совсем удобны, хотя и имеют место быть.

RewriteCond %{REQUEST_URI} ^auxpage_.+/.+$
Как вариант можно еще и отрицание сделать
RewriteCond %{REQUEST_URI} !^^auxpage_.+\/$

RewriteCond %{QUERY_STRING} (^|&)date\=.+($|&)
RewriteCond %{QUERY_STRING} (^|&)nights\=.+($|&)
RewriteCond %{QUERY_STRING} (^|&)adults\=.+($|&)
RewriteRule ^booking\.html$ /booking/ [L,R=301]

Учтите что GET не является частью урла RewriteRule его не может его выделить, для этого используется RewriteCond %{QUERY_STRING} а переменные группы из него вставляются как %1 %2 и тд

1. если вы делаете веб сервер то LAMP не совсем то что нужно в нем нет никакой админки, что неудобно для администрирования.
2. Зачем вам менять директорию ?
3. Можно просто сделать символическую линку.
4 Поменять конфиги но опять же если вы не знаете как это сделать вам лучше поставить админку.

Варианты
Битрикс ВМ - консольная админка прес 1 прес 2 прес 3 и тд, консольная но удобная, ставится 1 скриптом или на любую вм
Vestacp - устанавливается в 1 клик
Brainycp - ставится в 1 клик
ispconfig3 - ставится нифига не в 1 клик но я юзаю ее, но если ты сможешь ее поставить то не будешь задавать таких вопросов ;)
webmin - помоему там тоже есть веб сервер. можно из репозитория поставить
Ответ же на твой вопрос, лежит в папке /etc/apache2 или /etc/httpd там лежат конфиги найди в котором прописан DocumentRoot "/srv/http" и измени его.

Вот так можно сделать то что у тебя сейчас.
Ну или не объявить их вообще.

<IfModule mod_mime.c>
        <Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
                SetHandler text/plain
                ForceType text/plain
        </Files>
</IfModule>
<IfModule mod_php5.c>
        php_flag engine off
</IfModule>

На вашем месте я бы рекомендовал следующее.
1. если это новая вм то поставьте на нее Битрикс ВМ и измените mbsting ... 2 на 0 ( все остальные настройки отлично подойдут)
Получите в 1 клик отлично оптимизированную систему с удобной консольной мордой.

у вас не будет больше необходимости копировать конфиги и запускать самостоятельно letsencrypt
Системы кеширования и оптиизировать конфиги под ваше железо.

CRM используется уже давно, а там по политике только чтение собственно все.
Кто сейчас вообще создает почту без привязки к црм, рем более уже есть варианты типа Б24.

никак не работает

memcached
+ позволяет работать по сети
+можно хранить сессии в кластере машин
- медленный поскольку работает по сети
-Медленный даже через сокет ( быстрей чем без кеша вообе разумеется)

opcache
+самый быстрый кеш
+самый стандартный идет в битрикс ВМ
-не может работать по сети, если у вас кластер вы не сможете в нем хранить сессии, иначе при смене апстрима у клиента она будет пропадать.

Думаю вывод вы сделаете сами.

yum -y install epel-release 
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
yum -y update
yum install -y proftpd openssl proftpd-utils
systemctl start proftpd.service
systemctl enable proftpd.service
adduser site.ru -g600 -o -u600 -d /home/bitrix/ext_www/site.ru
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload

да ничего собственно страшного не прозиошло
востановление файлов закончено, sql файл лежит в папке /backup
востанови его руками и все.

Если вам нужно прям консольное, то есть вообще без графики.
https://evilinside.ru/kak-v-linux-prosmotret-jpg-i...
но можно по ssh и передавать графику
tolik-punkoff.com/2016/11/21/nastrojka-x11-forward...
в таком случае любой графический просмотрщик.

1. весь файл в студию
2. /well-known/pki-validation/ вообще нужно по хорошему вынести в апач или nginx дабы сайтк этим файлам вообще не имел отношения.
3. какая у вас конфигурация разом не nginx +apache ?

1. CNAME - редирект
2. Алиасами и все-равно вам прийдется выдать letsEncrypt на эти домены.
поскольку при работе через https все работает не как всегда
В апаче есть костыль, собственно их там миллион но не в этом дело.
Когда в свое время встал вопрос о нахождение 2 и более сайтов на одном порту и одном IP , то естественно RFC TCP\IP менять никто уже не стал, ибо поздно.
Был придуман костыль суть его такая
при обращению к апачу, он разберает http rerfery смотрит имя хоста в заголовке и подставляет конфиг нужного тебе хоста, в результате ты можешь держать более 2 сайтов на 1 IP
Теперь вопрос
какой контент вы получите по защищеному протоколу ДО подтверждения ключей?
Правильно никакого, а следовательно и редиректы вам не светят, вам придется сделать сертификаты для этих доменов, чтоб они хоть байт отдали.
Но это еще не все
это уже не 80 а 443 порт, как следствие если на вашем сервере открыт этот порт, то есть любой из сайтов имеет хоть 1 сертификат, то все остальные сайты и домены автоматически пытаются с них отдаться. и НЕТ не достаточно просто удалить с конфига этих сайтов 443 порт, поскольку апачь его уже слушает.
И тут возникает еще один костыль.
Если у вас выдан сертификат одному из доменов а остальные его не имеют и пусть даже не имеют вообще в конфигах 443 порта, то апачь знает о их существование и попытается сделать самую очевидную вещь в мире.
А именно он подберет (ближайший конфиг с сертификатом) ближайший по алфавиту!
То есть подставит чужой конфиг и чужой сертификат (а вот домен останется), и по этому домену откроется чужой сайт!
в вашем случае этим тоже можно воспользоваться и оно даже решит задачу, но это решение в корне не правильное. Например на своих серверах для блокировки такого поведения мне приходится специально сайтам без https выдавать сертификат дефолтный, и уже в конфигах nginc+ apache прописывать в servers и host что этот сайт нужно заблочить и отдать 40X код

и правда миллион
1. bxajax - не работает при первой же ошибке в js собственно как и обычный
2. htaccess - 301 на все гет параметры
да их действимтельно миллион, скажите что делали хоть ,какой сайт ?

1. 80 простите вы в каком году застряли 443 уже давно стандарт, делайте сертификат.
2. кто мешает вам на вашем фаерволе форвардить с условием домена? один домен на тот серват другой на тот.
3 как вариант вы можете указать 100.10.10.5 прям в домене А записи, и как ни странно это сработает если веб сервер и днс сервер будут вкурсе где эта машина.
Логика будет такая когда запрос дойдет по NS сервера, тот уже видет в своей сети 100.10.10.5 и с легкостью может отдать с него контент, да странно но работает
Хотя вариант 2 это самый простой.

конфиг в стулию
И для особо маньяков, домен не является секректной частью сайта. Обычно за это платят деньги в яндекс директ, Чтоб о его существование узнали. Так что еисли вы боитесь что мы увидим ваш домен, то сразу оденьте шапочку из фольги.