44 lines
1.6 KiB
YAML
44 lines
1.6 KiB
YAML
apiVersion: cert-manager.io/v1
|
|
kind: ClusterIssuer
|
|
metadata:
|
|
name: letsencrypt-dns01-prod
|
|
spec:
|
|
acme:
|
|
# Serveur Let's Encrypt production
|
|
server: https://acme-v02.api.letsencrypt.org/directory
|
|
# Email pour les notifications Let's Encrypt
|
|
email: gkpoubelle78@gmail.com
|
|
# Secret pour stocker la clé privée de l'account ACME
|
|
privateKeySecretRef:
|
|
name: letsencrypt-dns01-prod
|
|
# Challenge DNS-01 pour les certificats wildcard (sites internes)
|
|
solvers:
|
|
- dns01:
|
|
webhook:
|
|
groupName: acme.gkdomaine.fr
|
|
solverName: ovh
|
|
config:
|
|
# Configuration OVH pour le webhook
|
|
# IMPORTANT: L'ordre des champs est critique pour le webhook
|
|
# Application Key OVH (doit correspondre à celle dans le secret)
|
|
applicationKey: "1d1a85ccc3a5bcc9"
|
|
# Application Secret (référence au secret dans le namespace cert-manager-ops)
|
|
applicationSecretRef:
|
|
name: ovh-credentials
|
|
key: application-secret
|
|
# Consumer Key (référence au secret dans le namespace cert-manager-ops)
|
|
consumerKeyRef:
|
|
name: ovh-credentials
|
|
key: consumer-key
|
|
# Méthode d'authentification OVH (application ou oauth2)
|
|
authMethod: application
|
|
# Endpoint OVH API (ovh-eu, ovh-ca, kimsufi-eu, etc.)
|
|
ovhEndpointName: ovh-eu
|
|
# Ce solver s'applique uniquement aux domaines internes
|
|
selector:
|
|
dnsZones:
|
|
- "dev.gkdomaine.fr"
|
|
- "rct.gkdomaine.fr"
|
|
- "prd.gkdomaine.fr"
|
|
|