Виктор Таран

че ты делаешь
1. скопируй свой конфиг обычного сайта.
Положи его рядом ну и назови его лялля-ссл
2. Поменяй в нем порт
3. подключи сертификаты по ману, certbot тебе в помощь. https://certbot.eff.org/
4. сертификат выдастся толкьо для домена котрый привязан к серверу.
5. Проверь его на класс сертификата должен быть А+
6. если нет то добавь еще куски конфигов.

Вот тебе пример моего конфига, к сожалению у меня nginx под рукой для апача нет, но на оф сайте certbota расписаны обсалютно все ос и виды установок, следуй ману.

server {
    listen 443 ssl http2;

    server_name site.ru.ru www.site.ru.ru;

  # enable SSL connection
  #include bx/conf/ssl.conf;
 ssl_stapling on;
 ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem;
 ssl on;
 keepalive_timeout 70;
 keepalive_requests 150;
 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 10m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;
 ssl_prefer_server_ciphers on;
 ssl_dhparam /etc/pki/nginx/dhparam.pem;
 ssl_session_cache       shared:SSL:10m;
 ssl_protocols  TLSv1.1 TLSv1.2;
 add_header Strict-Transport-Security "max-age=31536000;";
  #add_header Content-Security-Policy-Report-Only "default-src

Дабы не путаться вообще вынеси конфиг ссл для своего сайта в отдельный файл.

GET - это не часть урла и к в REQUEST_URI его банально нет

RewriteCond %{QUERY_STRING} (^|&)[\%??]{3,}($|&)
#если гет и или содержит %любые два символа 3 раза и более то
RewriteRule .* - [F]

(^|&)[\%??]{3,}($|&) - тут ничего страшного
(^|&)тут гет запрос($|&) - просто гет может быть не один и начинаться не с ? а с &

<IfModule mod_mime.c>
        <Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
                SetHandler text/plain
                ForceType text/plain
        </Files>
</IfModule>
<IfModule mod_php5.c>
        php_flag engine off
</IfModule>

1 если вам нужно сделать то что я думаю то вам куда проще воспользоваться рекомендованным конвертором.
yum install jpegoptim
или
sudo apt-get install jpegoptim
и запустить

find /home/bitrix/ext_www/путь_до_сатйта/ -type f -regex ".*\(jpg\|jpeg\|JPG\|Jpeg\)" -exec jpegoptim --max=85 {} \;

Ваш вариант, кстати я тут не вижу никакого " переименовать файлы"

find /путь/ -type f  -regex ".*\(jpg\|jpeg\|JPG\|JPEG\)" -exec convert -quality 75 {}  \;

А это кому как повезет, настройки сервера везде разные, ведь линукс это конструктор, и единого образца построения конфигов и инклудов в них нет.
Так что вам нуно найти файл отвечающий за текущий домен, найти в нем место отвечающее за https если оно есть. Кстати это может быть вообще отдельный файл.
Закомнтировать местные настройки и вставить ваши. опять же если они есть.

боже а зачем ?
в линуксе эти убожества просто не нужны

и пользуйся любым редактором

суть p2p трафика именно в том что у него нет ничего за что можно зацепиться.
да есть тенденции, но однозначно утверждать что именно этот пакет 100% требуется заблокировать нету.
Даже полный разбор пакета не даст информации об этом, поскольку она зашифрована, да и протокол постоянно меняют от таких ушлых ;) ( плюс эт оресурсоемко)
порты естественно для p2p не проблемма, хосты и тд тоже.
Все что можно сделать это снизить их количество но 100% заболотить этот трафик и даже посчитать его полноценно невозможно.

четко по тз
ashep.org/2010/xming-x-server-dlya-windows-2/#.WVy...
Так же не забывай про w3m links и так далее.

v=spf1 ip4:11.22.33.44 include:_spf.google.com include:mailgun.org  +mx +a ~all

читаю че получилось, разрешено с айпи ip4:11.22.33.44 и включить все спф записи гугла, и включить все записи еще сервиса плюс все айпи входящие в MX записи плюс все A записи все остальные под подозрением.

Так же не забывай что . v=spf1 ip4:11.22.33.44 ~all у тебя прописано для домена маил и не конфликтует с предидущим спф.

да влияют
и не только фильтры а даже пейдженация.
Поскольку канибализирует запрос.
По сути у вас получается 50 страниц с тем же тайтлом и дескрипшеном.
И люди ходят по всем из нрих. Тем самым "вес" страницы рассыпается на них.
НЕ говоря уже про фильтры
1. вариант убрать все за bxajax - но решение так себе.
Поскольку гуглу пофигу на аякс и он найдет ссылки всеравно и проиндексирует их.
А та же пейдженация потеряет возможность давать коллеге ссылку на нужную страницу.
Решение пока толко 1
1. запрещяем в robots.txt все гет запросы !
все ибо сайт должен работать 100% на чпу, а индексация поиска и тому подобной хрения вам не нужна.
2. риал каноникал прям в хедере по условию наличия гет запроса ! и естественно это текущяя страница но без гет параметра.
3. уже по желанию, что можно убираем за аякс.

Если вы в смотрели на правила в линкс более детально вы заметили что есть ен только права на файл

find /var/www/user1/data/www -type f -exec chmod 644 {} \; && find ind /var/www/user1/data/www -type d -exec chmod 755 {} \;

смотрится он вот такls -la
ну а меняется так ( потенциально очень опасная команда и очень быстрая, так что всегда пишите полный путь не используя .
chown -R user2:user1 /var/www/user1/www
Насколько я понял у вас юзер user2 группа user1

познайте мощь secondary dns https://www.nic.ru/dns/service/dns_hosting/secondary/

https://vestacp.com/

1. проверить IP в спам базах
2. кто отправляет почту smpt msmtpd - (дефолтнй на битрикс вм)
2. все MX в студию
3. SPF DKIM в студию.
ну и лог почты в студию.

#### Убираем повторяющиеся слеши (/) в URL                              ####
############################################################################
RewriteCond %{THE_REQUEST} //
   # Проверяем, повторяется ли слеш (//) более двух раз.
RewriteRule .* /$0 [R=301,L]
   # Исключаем все лишние слеши.

############################################################################
#### Убираем слеши в конце URL для статических файлов (содержит точку)  ####
############################################################################
RewriteCond %{REQUEST_URI} \..+$  
   # Если файл содержит точку.
RewriteCond %{REQUEST_FILENAME} !-d   
   # И это не директория.
RewriteCond %{REQUEST_FILENAME} -f
   # Является файлом.
RewriteCond %{REQUEST_URI} ^(.+)/$      
   # И в конце URL есть слеш.
RewriteRule ^(.+)/$ /$1 [R=301,L]     
   # Исключить слеш.

############################################################################
#### Добавляем слеш(/), если его нет, и это не файл.                    ####
############################################################################
RewriteCond %{REQUEST_URI} !(.*)/$
   # Если слеша в конце нет.
RewriteCond %{REQUEST_FILENAME} !-f
   # Не является файлом.
RewriteCond %{REQUEST_URI} !\..+$
   # В URL нет точки (файл).
RewriteRule ^(.*)$ $1/ [L,R=301]
   # Добавляем слеш в конце.

правильно ли я понимаю что вы хотите сделать вот это
ссылка с якорем
bootstrap-3.ru/components.php#media