apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-dns01-prod
spec:
  acme:
    # Serveur Let's Encrypt production
    server: https://acme-v02.api.letsencrypt.org/directory
    # Email pour les notifications Let's Encrypt
    email: gkpoubelle78@gmail.com
    # Secret pour stocker la clé privée de l'account ACME
    privateKeySecretRef:
      name: letsencrypt-dns01-prod
    # Challenge DNS-01 pour les certificats wildcard (sites internes)
    solvers:
      - dns01:
          webhook:
            groupName: acme.gkdomaine.fr
            solverName: ovh
            config:
              # Configuration OVH pour le webhook
              # IMPORTANT: L'ordre et le format sont importants pour le webhook
              # Méthode d'authentification OVH (application ou oauth2)
              ovhAuthenticationMethod: application
              # Endpoint OVH API (ovh-eu, ovh-ca, kimsufi-eu, etc.)
              ovhEndpointName: ovh-eu
              # Application Key OVH (doit correspondre à celle dans le secret)
              applicationKey: "1d1a85ccc3a5bcc9"
              # Application Secret (référence au secret dans le namespace cert-manager-ops)
              applicationSecretRef:
                name: ovh-credentials
                key: application-secret
              # Consumer Key (référence au secret dans le namespace cert-manager-ops)
              consumerKeyRef:
                name: ovh-credentials
                key: consumer-key
        # Ce solver s'applique uniquement aux domaines internes
        selector:
          dnsZones:
            - "dev.gkdomaine.fr"
            - "rct.gkdomaine.fr"
            - "prd.gkdomaine.fr"