# Welche Anpassungen muss ich vornehmen, wenn sich meine Enginsight Domain ändert? Die Änderung der Domain für dein Enginsight On-Premises-System zieht verschiedene Anpassungen nach sich, die den Austausch und das Hinterlegen von SSL/TLS-Zertifikaten, die Änderung der DNS-Konfiguration sowie Anpassungen in der Enginsight Plattform selbst betreffen. {% hint style="danger" %} **Bitte beachte**: Wird die alte Domain entfernt, ohne dass die neue Domain korrekt an allen notwendigen Stellen hinterlegt und entsprechende sonstige Anpassungen vorgenommen wurden, kann der Enginsight Agent **Pulsar keine Daten mehr an die Enginsight Plattform senden**! Wir empfehlen daher, dass du sowohl die alte als auch die neue Domain für eine gewisse Zeit parallel betreibst und regelmäßig die Funktionalität der Pulsare überprüfst, um zu gewährleisten, dass alle Komponenten reibungslos miteinander kommunizieren können. {% endhint %} Nimm folgende Schritte vor, um die Domain zu ändern und entsprechende Anpassungen vorzunehmen: {% stepper %} {% step %} ### Neue Domain mit neuem SSL/TLS-Zertifikat erstellen Erstelle eine neue Domain und generiere dafür ein neues SSL/TLS-Zertifikat. {% endstep %} {% step %} ### Alte SSL/TLS-Zertifikate austauschen Folge den Schritten in folgender Anleitung aus unserer Knowledge Base, um dein altes SSL/TLS-Zertifikat gegen das neue auszutauschen und entsprechende Anpassungen in der nginx-Konfiguration vorzunehmen: [Wie tausche ich in Enginsight ein selbst signiertes SSL/TLS-Zertifikat aus?](/docs/knowledge-base/konfiguration/wie-tausche-ich-in-enginsight-ein-selbst-signiertes-ssl-tls-zertifikat-aus.md) {% hint style="danger" %} **Bitte beachte**: Wenn du sowohl die alte als auch die neue Domain während der Umstellungsphase parallel betreiben möchtest (siehe [Schritt 6](#best-practice-optional-alte-und-neue-domain-parallel-betreiben)), darf das alte SSL/TLS-Zertifikat nicht gelöscht werden! {% endhint %} {% endstep %} {% step %} ### DNS-Eintrag ändern Melde dich bei deinem DNS-Anbieter an und ändere den DNS-Eintrag der neuen Domain so ab, dass er auf die IP-Adresse des Enginsight Applikationsservers zeigt. {% endstep %} {% step %} ### Änderungen auf dem Applikationsserver übernehmen 1. Logge dich auf dem Enginsight Applikationsserver ein und navigiere mit folgendem Befehl in das Enginsight Installationsverzeichnis: ``` cd /opt/enginsight/enterprise ``` 2. Führe mit folgendem Befehl das Setup-Skript für den Applikationsserver neu aus: ``` sudo ./setup.sh ``` 3. Gib bei der Abfrage der URL, unter der die Enginsight Benutzeroberfläche aufgerufen wird (**Enter APP URL**), und der URL, unter der die Enginsight API erreichbar ist (**Enter API URL**), die URLs der neuen Domain entsprechend an.
{% endstep %} {% step %} ### API-URL in der Enginsight Plattform ändern Nun musst du **für alle Hosts**, die mit einem Pulsar überwacht werden, die URL, an die der Pulsar seine Ergebnisse schickt, ändern. 1. Logge dich auf der Enginsight Plattform ein. 2. Navigiere zu **Hosts** → **Policy Manager**. 3. Passe nun entweder eine existierende Policy an, die alle Hosts umfasst, oder füge eine neue Policy für alle Hosts hinzu. 4. Scrolle zu **Verfügbare Einstellungen** und klicke im Bereich **Erweiterte Einstellungen** in das Feld **Neue Einstellung hinzufügen**. Wähle dann die Option **API URL anpassen** aus.
5. Passe die API-URL der neuen Domain entsprechend an. {% endstep %} {% step %} ### Optional: Alte und neue Domain parallel betreiben Damit sowohl die alte als auch die neue Domain für alle Pulsare während der Umstellungsphase erreichbar sind, empfehlen wir, innerhalb dieses Zeitraums beide Domains in der nginx-Konfigurationsdatei zu hinterlegen. Die nginx-Konfiguration würde entsprechend wie folgt aussehen: 
map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name <NeueDomainApp>;

    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "ECDHE+AESGCM+AES256";
    ssl_ecdh_curve secp384r1;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;

    ssl_dhparam /etc/nginx/dhparam.pem;
    ssl_certificate /<EigenerVerzeichnispfad>/<DateinameNeueZertifikatsdatei>.pem;
    ssl_certificate_key /<EigenerVerzeichnispfad>/<DateinameNeueSchlüsseldatei>.pem;

    client_max_body_size 200m;

    location / {
        proxy_pass http://127.0.0.1:81;
        proxy_set_header Host              $host;
        proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP         $remote_addr;
        proxy_set_header X-Forwarded-Proto "https";
        proxy_set_header X-Forwarded-Ssl   "on";
        proxy_set_header Upgrade           $http_upgrade;
        proxy_set_header Connection        $connection_upgrade;
    }
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name <NeueDomainAPI>;

    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "ECDHE+AESGCM+AES256";
    ssl_ecdh_curve secp384r1;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;

    ssl_dhparam /etc/nginx/dhparam.pem;
    ssl_certificate /<EigenerVerzeichnispfad>/<DateinameNeueZertifikatsdatei>.pem;
    ssl_certificate_key /<EigenerVerzeichnispfad>/<DateinameNeueSchlüsseldatei>.pem;

    client_max_body_size 200m;

    location / {
        proxy_pass http://127.0.0.1:82;
        proxy_set_header Host              $host;
        proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP         $remote_addr;
        proxy_set_header X-Forwarded-Proto "https";
        proxy_set_header X-Forwarded-Ssl   "on";
        proxy_set_header Upgrade           $http_upgrade;
        proxy_set_header Connection        $connection_upgrade;
    }

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name <AlteDomainAPI>;

    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "ECDHE+AESGCM+AES256";
    ssl_ecdh_curve secp384r1;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;

    ssl_dhparam /etc/nginx/dhparam.pem;
    ssl_certificate /<EigenerVerzeichnispfad>/<DateinameAlteZertifikatsdatei>.pem;
    ssl_certificate_key /<EigenerVerzeichnispfad>/<DateinameAlteSchlüsseldatei>.pem;

    client_max_body_size 200m;

    location / {
        proxy_pass http://127.0.0.1:82;
        proxy_set_header Host              $host;
        proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP         $remote_addr;
        proxy_set_header X-Forwarded-Proto "https";
        proxy_set_header X-Forwarded-Ssl   "on";
        proxy_set_header Upgrade           $http_upgrade;
        proxy_set_header Connection        $connection_upgrade;
}
{% hint style="info" %} Vergiss dabei nicht, die folgenden Parameter entsprechend zu ersetzen: * `` * `` * `` * `` * `` * `` * `` * `` {% endhint %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/knowledge-base/konfiguration/welche-anpassungen-muss-ich-vornehmen-wenn-sich-meine-enginsight-domain-andert.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.