Cómo automatiza Atlantyqa sus certificados TLS con OVH

Idea simple

Atlantyqa usa una combinación de tres piezas:

1. cert-manager para pedir y renovar certificados
2. OVH DNS para demostrar que controlamos el dominio
3. un webhook especializado para unir ambas cosas

Qué problema resuelve

Sin esta automatización, cada certificado tendría que gestionarse manualmente. Eso aumenta:

• riesgo operativo
• caducidades inesperadas
• dependencia humana
• inconsistencias entre entornos

Por qué no nos basta HTTP-01

HTTP-01 funciona bien para algunos casos, pero depende de que el dominio esté alcanzable por HTTP público en el momento exacto del challenge.

En Atlantyqa queremos una política más robusta:

• menos dependencia del puerto 80
• mejor base para subdominios y futuros wildcard
• convergencia reproducible por GitOps

Qué hace el webhook OVH

El webhook es un adaptador. Cuando Let’s Encrypt pide una prueba DNS-01, el webhook habla con OVH y crea temporalmente el registro necesario en DNS. Cuando Let’s Encrypt valida ese registro, emite el certificado.

Qué gana el ecosistema Atlantyqa

1. más autonomía operativa
2. menos trabajo manual
3. una ruta clara entre entorno local, HostProxmox y VM MicroK8s
4. mejor trazabilidad de seguridad y gobernanza

Qué no hace este sistema por sí solo

No sustituye:

• el diseño correcto de dominios
• la gobernanza de secretos
• la validación humana antes de promover a main

Regla divulgativa de oro

En Atlantyqa, un certificado no es “magia”: es el resultado de una cadena gobernada de artefactos, secretos, DNS y decisiones humanas trazables.