O que eu sempre faço é iniciar uma nova VM, verificar se funciona e, em seguida, restaurar um backup lá. Não há tempo de inatividade nem risco de algo dar errado e te deixar preso. Você pode até usar um IP elástico (não me lembro como a DigitalOcean chama) e trocá-lo, para que você nem precise mudar o DNS.
Se eu precisasse manter a mesma máquina física, provavelmente moveria os sites para uma VM por um tempo enquanto atualizava a máquina com uma instalação limpa e, em seguida, transferiria tudo.
Por outro lado, já vi muitos relatos de pessoas fazendo atualizações e tudo funciona bem se você se importar com o tempo de inatividade. Mas certifique-se de ter um backup para que possa iniciar um novo servidor caso algo dê muito errado.