Skom

Полные примеры урлов приведите - откуда и куда надо.

А зацикливает потому, что регексп ^/ua одинаково подходит и для https://lifeisfreedom.net/ua/ и для https://lifeisfreedom.net/ua

Nginx перечитывает конфиги только после рестарта или релоада.

Самое простое - systemctl reload nginx (Ну, или как там он у вас релоадится...)

Ну, тогда если есть закрытая админская часть сайта, то туда можно положить скриптик, который кодировать будет.

А потом вставлять в статику уже готовый линк, который будет выглядеть как-то так:

<a href="http://ваш_сайт.ru/go.php?url=47U2X7HD5N8Yq7Agnfe5mA0bmcbAbF8r1PW/9082k3A=" target="_blank"> анкор</a>

А куда именно внедряете?

В статичную html страницу или эта страница каким-то скриптом собирается и отдаётся?

В те, в которых у вас стоят ссылки на "go.php"

Я же не знаю как сайт ваш устроен :)

В скриптах, где ссылки ставятся:

$url='https://google.com'; // Допустим, надо послать сюда
echo('<a href="/go.php?url='.EncryptUrl($url).'">Гугл</a>'); // Понятно, что тут своё что-то будет. Смысл - закриптовать урл.

function EncryptUrl($url){
	$key='ff0acc0bfcdefcf0fd';
	$iv='eeff0dc0eb1ed0fcee';
	return (openssl_encrypt($url, 'AES-256-CBC', $key, 0, $iv));
};

В go.php

<?
$url=DecryptUrl($_GET['url']);
if(!preg_match('|^https?:|',$url)){
	header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found');
	header("Connection: close"); 
	exit();
};
header('Location: '.$url);
exit();


function DecryptUrl($url){
	$key='ff0acc0bfcdefcf0fd';
	$iv='eeff0dc0eb1ed0fcee';
	return (openssl_decrypt($url, 'AES-256-CBC', $key, 0, $iv));
};
?>

В ключ и вектор любую свою шестнадцатиричную пургу напишите.

Главное, чтобы они в скрипте со ссылками совпадали с теми, которые в go.php

Ещё лучше ключ с вектором инклюдить в оба скрипта.

Но сначала так настройте.

Если понравится - погуглите include и global

и не нужны никакие базы и прочие там рефереры.

Только хардкор :D

Если задача состоит в получении разрешение экрана пользователя в момент исполнения скрипта, то сие невозможно в принципе.

По крайней мере, за один проход.

Критичные сервисы, типа ssh, вообще лучше закрывать от всех, кроме себя.

И по барабану - на каком оно порту висит.

100 руб в месяц за статичный айпишник никого не разорят, а вот нервов заметно сэкономят.

Я, честно говоря, уже давно в SEO не копался, но когда в png начнут втыкать что-то стандартизированное, подобное exif(ну, то что гугл жрать умеет без танцев с бубном), сразу в продакшн перейду на него :)

Но, честности ради, мне png для не SEO, гораздо милее. 🙄

Обычно регистрируются с прокси/зомбей/обезьянок.

Ну, либо в особо упоротом случае, со своего компа :D

Чтобы в логи ошибки сыпались - Recaptchа + какой-нибудь дурной вопрос - типа последняя буква в слове "длинношеее"

На коленке за 5 минут пишется скрипт анализатора логов с отказами.

Ну и дальше ipset -> iptables.

В ipset набор с таймаутом, ну вдруг зомби вылечат. :)