Fragen zu Domänen-Wechsel in Docker Umgebung

  • Hallo zusammen,


    ich habe einen Server PROD_N hier bei netcup mit einer Docker Umgebung für MariaDB, PhpMyAdmin, NextCloud, E-Mail Server Mailu und einer kleinen Webpage über einen Reverse Proxy im jeweils eigenen Subdomänen für die Dienste aufgebaut. Hierfür habe ich eine Domäne DOMAIN_N bei netcup erworben. Der Aufbau ist soweit abgeschlossen, alles läuft und meine Tests sind erfolgreich.


    Seit Jahren habe ich meine Umgebung auf einen Server PROD_A bei einem anderen Hoster/Provider mit einer Domäne DOMAIN_A, ebenfalls mit wichtigem E-Mail Server über cPanel. Ich habe zwar root Rechte, ich habe aber wenig auf dem Server gemacht, da alles von Hoster/Provider mit cPanel installiert wurde. Aufgrund diverser Themen möchte ich nun die Domäne DOMAIN_A zu netcup auf den netcup Server PROD_N wechseln.


    Da man als Hobby/Privat-Administrator dies nicht jeden Tag macht, habe ich das weitere Vorgehen für mich nun so geplant:

    • Auth-Code für DOMAIN_A beim aktueller Provider einholen
      Frage: Kann der Hoster/Provider den Wechsel verhindern? Wenn ja, aus welchen Gründen?
    • Kauf/Wechsel neue/aktuelle Domäne DOMAIN_A bei netcup mit Angabe des Auth-Code
      Frage: Wie lange dauert dieser Vorgang in etwa?
    • Warten bis Domäne DOMAIN_A in CCP verfügbar ist
      Check DNS Status von DOMAIN_A mit https://dnschecker.org/
      Frage: Welche Einträge sind dann DNS als Default eingestellt?
    • Alle Container in PROD_N stoppen
    • Let's Encrypt Zertifikate für PROD_N/DOMAIN_N löschen
      Frage: Oder gibt es eine Möglichkeit die Zertifikate von einer Domäne zu einer anderen Domäne zu wechseln?
      Ich verwende Certbot über Docker mit diesen Befehl für den Renew:
    Code
    sudo docker run -it --rm \
    -v proxy_certs:/etc/letsencrypt \
    -v proxy_certs-data:/data/letsencrypt \
    certbot/certbot \
    renew \
    --webroot --webroot-path=/data/letsencrypt

    Ich habe in der Doku https://eff-certbot.readthedoc…tbot-command-line-options von certbot die Option --renew-with-new-domains gesehen aber ich habe keine Idee wie dann der certbot Befehl lauten muss?!
    Frage: Kann hier jemand helfen, wie ich am besten die Zertifikate umbaue?

    • Alle DNS Einträge für DOMAIN_N in CCP deaktivieren
      Warten bis nicht mehr sichtbar
    • DNS Einträge in CCP für DOMAIN_A für PROD_N eintragen
      Warten bis verfügbar
    • Let's Encrypt Zertifikate für PROD_N/DOMAIN_A erstellen
    • Docker docker-compose und conf-Files entsprechend auf DOMAIN_A ändern
    • Docker Images und Container neu erzeugen


    Frage in die Expertenrunde:

    • Ist dies grob das richtige Vorgehen?
    • Gibt es noch wichtiges zu beachten?

    Danke für eine Hilfestellung.

    Karl ...

  • Bei Docker kann ich nicht weiterhelfen, aber diese allgemeinen Dinge werfe ich mal ein. :)


    Willst Du die Domain wirklich transferieren? Falls Du beim anderen Anbieter eigene DNS-Records setzen kannst, könntest Du Dir diesen Schritt vorläufig einmal sparen.


    Bezüglich Standard DNS-Records einer transferierten Domain: Normalerweise sollte man die bei der Bestellung im CCP angeben können. Klick Dich einfach mal mit einer vergebenen Beispieldomain durch die Dialoge, ohne die Bestellung abzuschließen. Dann siehst Du, wie das aussieht.

  • Vielen Dank KB19.

    Quote from KB19

    Willst Du die Domain wirklich transferieren? Falls Du beim anderen Anbieter eigene DNS-Records setzen kannst, könntest Du Dir diesen Schritt vorläufig einmal sparen.

    Leider nein und das ist auch ein Thema für die Entscheidung für den Umzug. Ich möchte die Abhängigkeit von den jetzigen Hoster/Provider reduzieren und die Dinge selber regeln und verantworten.

    Quote from KB19

    Bezüglich Standard DNS-Records einer transferierten Domain: Normalerweise sollte man die bei der Bestellung im CCP angeben können. Klick Dich einfach mal mit einer vergebenen Beispieldomain durch die Dialoge, ohne die Bestellung abzuschließen. Dann siehst Du, wie das aussieht.

    Habe ich mal bis zum Button "Verbindlich bestellen" durchgeklickert, aber ich konnte keine Einstellungen/Optionen sehen/machen.

  • Habe ich mal bis zum Button "Verbindlich bestellen" durchgeklickert, aber ich konnte keine Einstellungen/Optionen sehen/machen.

    Normalerweise sollte es im zweiten Schritt einen Radiobutton für "Eigene DNS-Einstellungen" geben:


    Domains CCP – netcup Wiki


    Im darauf folgenden Schritt sollte ein Formular für DNS-Records erscheinen.


    Gerade nochmals getestet, das ist noch immer so. Eventuell einmal Adblocker und Erweiterungen wie NoScript usw. deaktivieren? :)

  • Quote from KB19

    Im darauf folgenden Schritt sollte ein Formular für DNS-Records erscheinen.

    Yupps - ja jetzt habe ich es entdeckt, danke. :)

    Noch eine Erstlingsfrage: Wer löscht den die SSL-Zertifikate für die Domäne und die DNS Einträge? Passiert dies automatisch, liegt dies in der Verantwortung des aktuellen Hoster/Provider oder muss ich selber da ran?

  • Noch eine Erstlingsfrage: Wer löscht den die SSL-Zertifikate für die Domäne und die DNS Einträge? Passiert dies automatisch, liegt dies in der Verantwortung des aktuellen Hoster/Provider oder muss ich selber da ran?

    Die musst du nicht löschen. Die laufen dann halt irgendwann einfach aus.

    (Es können also durchaus mehrere Zertifikate für die gleiche domain auf verschieden Servern existieren)

  • Die musst du nicht löschen. Die laufen dann halt irgendwann einfach aus.

    (Es können also durchaus mehrere Zertifikate für die gleiche domain auf verschieden Servern existieren)

    Ok, danke :thumbup:Und wie sieht es bei den DNS Einträgen aus? Können diese auch einfach so bestehen bleiben? Wenn nicht, wer muss sich um das Löschen kümmern?

  • Ok, danke :thumbup:Und wie sieht es bei den DNS Einträgen aus? Können diese auch einfach so bestehen bleiben? Wenn nicht, wer muss sich um das Löschen kümmern?

    Da beim Domain-Umzug (normalerweise) die neuen authoritativen Nameserver, also die von netcup, eingetragen werden, erledigt sich auch das von selbst. Allenfalls dauert es eine Weile, bis alle DNS-Server weltweit sich die neuen DNS-Einträge geholt haben. Kann also noch eine kleine Weile lang möglich sein, dass jemand auf dem alten Server landet.

  • Toto12

    Selected a post as the best answer.
  • Toto12

    Selected a post as the best answer.
  • Ich habe nun den Auth-Code vom aktuellen Provider erhalten. Soweit so gut ... :)

    Ich habe bisher verstanden:

    • Ich bestelle/wechsele die Domäne hier bei netcup
    • Ich gebe dabei den Auth Code und die DNS Einträge für den neuen Server hier bei netcup ein
    • Die DNS Einträge werden dann automatisch angepasst
    • Die SSL Zertifikate vom aktuellen Server (alter Provider) bleiben bestehen und laufen dann irgendwann aus

    Soll ich vorher die Einträge von meiner Test-Domäne (auch von netcup), die auf den neuen netcup Server zeigen, löschen? Weil diese Einträge trage ich ja bei der Bestellung/Wechsel ein.

  • So - nach dem die DNS Propagierung über 3 Tage gedauert hatte (mit 2 Eingriffe des Support in die Nameserver) ging dann Anpassung mit den Docker Containern recht flott über die Bühne. Und wollen wir mal schauen, wie es nun im operativen Betrieb weitergeht ...


    Danke an alle Unterstützer. :thumbup: