Hallo zusammen,
ich habe einen Server PROD_N hier bei netcup mit einer Docker Umgebung für MariaDB, PhpMyAdmin, NextCloud, E-Mail Server Mailu und einer kleinen Webpage über einen Reverse Proxy im jeweils eigenen Subdomänen für die Dienste aufgebaut. Hierfür habe ich eine Domäne DOMAIN_N bei netcup erworben. Der Aufbau ist soweit abgeschlossen, alles läuft und meine Tests sind erfolgreich.
Seit Jahren habe ich meine Umgebung auf einen Server PROD_A bei einem anderen Hoster/Provider mit einer Domäne DOMAIN_A, ebenfalls mit wichtigem E-Mail Server über cPanel. Ich habe zwar root Rechte, ich habe aber wenig auf dem Server gemacht, da alles von Hoster/Provider mit cPanel installiert wurde. Aufgrund diverser Themen möchte ich nun die Domäne DOMAIN_A zu netcup auf den netcup Server PROD_N wechseln.
Da man als Hobby/Privat-Administrator dies nicht jeden Tag macht, habe ich das weitere Vorgehen für mich nun so geplant:
- Auth-Code für DOMAIN_A beim aktueller Provider einholen
Frage: Kann der Hoster/Provider den Wechsel verhindern? Wenn ja, aus welchen Gründen? - Kauf/Wechsel neue/aktuelle Domäne DOMAIN_A bei netcup mit Angabe des Auth-Code
Frage: Wie lange dauert dieser Vorgang in etwa? - Warten bis Domäne DOMAIN_A in CCP verfügbar ist
Check DNS Status von DOMAIN_A mit https://dnschecker.org/
Frage: Welche Einträge sind dann DNS als Default eingestellt? - Alle Container in PROD_N stoppen
- Let's Encrypt Zertifikate für PROD_N/DOMAIN_N löschen
Frage: Oder gibt es eine Möglichkeit die Zertifikate von einer Domäne zu einer anderen Domäne zu wechseln?
Ich verwende Certbot über Docker mit diesen Befehl für den Renew:
sudo docker run -it --rm \
-v proxy_certs:/etc/letsencrypt \
-v proxy_certs-data:/data/letsencrypt \
certbot/certbot \
renew \
--webroot --webroot-path=/data/letsencrypt
Ich habe in der Doku https://eff-certbot.readthedoc…tbot-command-line-options von certbot die Option --renew-with-new-domains gesehen aber ich habe keine Idee wie dann der certbot Befehl lauten muss?!
Frage: Kann hier jemand helfen, wie ich am besten die Zertifikate umbaue?
- Alle DNS Einträge für DOMAIN_N in CCP deaktivieren
Warten bis nicht mehr sichtbar - DNS Einträge in CCP für DOMAIN_A für PROD_N eintragen
Warten bis verfügbar - Let's Encrypt Zertifikate für PROD_N/DOMAIN_A erstellen
- Docker docker-compose und conf-Files entsprechend auf DOMAIN_A ändern
- Docker Images und Container neu erzeugen
Frage in die Expertenrunde:
- Ist dies grob das richtige Vorgehen?
- Gibt es noch wichtiges zu beachten?
Danke für eine Hilfestellung.
Karl ...