Guten Morgen!
Ich betreiben zwei Server, beide Debian, Apache2, ISPCONFIG.
Da einer der beiden Server "in die Jahre" gekommen und etwas schwachbürstig ist, ziehe ich derzeit die einzelnen Webseiten respektive Projekte auf den anderen Server um.
Am gestrigen Abend (ca. 19.00 Uhr) änderte ich die DNS-Einstellungen für eine Domain (Von Server A zu Server B). Auch jetzt, gut 12 Stunden später, kann ich über ISPCONFIG kein LE Zertifikat beziehen/einrichten, mutmaßlich, da die DNS-Änderungen noch nicht global bekannt sind. Ich hatte irgendwie die leiste Hoffnung, dass das im Jahre 2022 alles ein bisschen schneller geht
Lange Rede - kurzer Sinn: Ich habe gelesen, dass man auch das Zertifikat von Server zu Server verschieben kann, allerdings wird immer empfohlen, dass man das komplette Verzeichnisch /etc/letsencrypt kopieren soll. Das ist bei mir jedoch eine schlechte Lösung, da auf beiden Server auch andere Domains werkeln, die weiterhin von Certbot geupdatet werden sollen/müssen. Ich habe gesehen, dass die eizelnen Cert-Files jeweils in /etc/letsencrypt/live/beispieldomain.de liegen. Hier könnte ich nur das gewünwchte Zertifikat kopieren, weiß aber nicht, was dann noch ggf. in der vHost geändert werden muss und ob das ISPConfig in irgendeiner Form unbrauchbar macht, wenn ich zu viel manuelle Dinge ändere.
Wie wäre denn hier die optimale Vorgehensweise?
PS: Wie lange dauert eine weltweite DNS Aktualisierung derzeit (im Schnitt)?
Besten Dank!
Ich betreiben zwei Server, beide Debian, Apache2, ISPCONFIG.
Da einer der beiden Server "in die Jahre" gekommen und etwas schwachbürstig ist, ziehe ich derzeit die einzelnen Webseiten respektive Projekte auf den anderen Server um.
Am gestrigen Abend (ca. 19.00 Uhr) änderte ich die DNS-Einstellungen für eine Domain (Von Server A zu Server B). Auch jetzt, gut 12 Stunden später, kann ich über ISPCONFIG kein LE Zertifikat beziehen/einrichten, mutmaßlich, da die DNS-Änderungen noch nicht global bekannt sind. Ich hatte irgendwie die leiste Hoffnung, dass das im Jahre 2022 alles ein bisschen schneller geht
Lange Rede - kurzer Sinn: Ich habe gelesen, dass man auch das Zertifikat von Server zu Server verschieben kann, allerdings wird immer empfohlen, dass man das komplette Verzeichnisch /etc/letsencrypt kopieren soll. Das ist bei mir jedoch eine schlechte Lösung, da auf beiden Server auch andere Domains werkeln, die weiterhin von Certbot geupdatet werden sollen/müssen. Ich habe gesehen, dass die eizelnen Cert-Files jeweils in /etc/letsencrypt/live/beispieldomain.de liegen. Hier könnte ich nur das gewünwchte Zertifikat kopieren, weiß aber nicht, was dann noch ggf. in der vHost geändert werden muss und ob das ISPConfig in irgendeiner Form unbrauchbar macht, wenn ich zu viel manuelle Dinge ändere.
Wie wäre denn hier die optimale Vorgehensweise?
PS: Wie lange dauert eine weltweite DNS Aktualisierung derzeit (im Schnitt)?
Besten Dank!