DNS — A-records voor productie¶
Domein: mc-dienstverlening.cloud · Server-IP: 72.62.60.239 (DNS staat bij Hostinger; voeg records toe in hPanel → Domeinen → DNS.)
De nieuwe opzet gebruikt per component een subdomein. Caddy (in platform)
haalt per host automatisch een Let's Encrypt-certificaat op zodra het record
resolvet en poort 80/443 open is.
Toevoegen (nieuw)¶
Minimaal — met één wildcard voor de ZGW-laag:
| Type | Naam | Waarde |
|---|---|---|
| A | portal |
72.62.60.239 |
| A | *.zgw |
72.62.60.239 |
Het wildcard
*.zgwdektopenzaak.zgw,notificaties.zgw,openklant.zgw,objecten.zgw,objecttypen.zgwenformulieren.zgwin één record. Een wildcard DNS-record is prima met per-host certificaten (Caddy vraagt per echte hostnaam een eigen cert via HTTP-01).
Liever expliciet (geen wildcard)? Voeg dan deze zes toe i.p.v. *.zgw:
openzaak.zgw, notificaties.zgw, openklant.zgw, objecten.zgw,
objecttypen.zgw, formulieren.zgw — alle A → 72.62.60.239.
Verwijderen (oude test/acc/prod-opzet, ná cutover)¶
Deze records horen bij de oude Hestia/OTAP-omgeving en kunnen weg zodra de nieuwe stacks draaien en gecontroleerd zijn:
| Naam | Was |
|---|---|
app-test, app-acc, app |
oude portaal-frontend (OTAP) |
openzaak-test |
oude Open Zaak |
notificaties-test |
oude Open Notificaties |
openklant-test |
oude Open Klant |
objecten-test |
oude Objects API |
objecttypen-test |
oude Objecttypes API |
formulieren-test |
oude Open Formulieren |
operaton-test, operaton-acc, operaton |
oude engine-domeinen (engine is nu intern; niet meer publiek) |
operaton-admin* |
dode Node-frontend (al verwijderd) |
panel.mc-dienstverlening.cloud(HestiaCP-paneel): pas verwijderen als je HestiaCP volledig ontmantelt. Houd het zolang je het paneel nog gebruikt.
Volgorde¶
- Voeg
portal+*.zgwtoe (stap hierboven). - Zet
DOMAIN=mc-dienstverlening.cloud+ACME_EMAILinplatform/.enven start (make up-all). Caddy haalt de certificaten op. - Controleer dat alles via https werkt.
- Verwijder daarna pas de oude records.