Certificados fluxo automatizado e suas variações

[igr-santos]

Como verificar o fluxo de criação e checagem do certificado automatizado (debug mode):

Acesse o console de produção utilizando o hasura-cli. Nesse ambiente você pode fazer consultas nas tabelas dns_hosted_zones e certificates para acompanhar o status da integração.

Exemplo de consulta quando queremos pesquisar um domínio registrado:

query {
  dns_hosted_zones(where: { domain_name: { _eq: "amazoniadepe.org.br" } }) {
    domain_name
    ns_ok
    status
    response
    
    certificates {
      is_active
      ssl_checker_response
    }
  }
}

Resposta da query acima:

{
  "data": {
    "dns_hosted_zones": [
      {
        "domain_name": "amazoniadepe.org.br",
        "ns_ok": true,
        "status": "propagated",
        "response": {
          "Location": "https://route53.amazonaws.com/2013-04-01/hostedzone/Z05517802GRTEA37RSO0G",
          "ChangeInfo": {
            "Id": "/change/C042165412CYXBV9ZLJ78",
            "Status": "PENDING",
            "SubmittedAt": "2022-04-25T21:04:35.622Z"
          },
          "HostedZone": {
            "Id": "/hostedzone/Z05517802GRTEA37RSO0G",
            "Name": "amazoniadepe.org.br.",
            "Config": {
              "Comment": "Created by Daniela",
              "PrivateZone": false
            },
            "CallerReference": "2022-04-25T21:04:35.449Z-0.10757188457810396",
            "ResourceRecordSetCount": 2
          },
          "DelegationSet": {
            "NameServers": [
              "ns-332.awsdns-41.com",
              "ns-1487.awsdns-57.org",
              "ns-1837.awsdns-37.co.uk",
              "ns-571.awsdns-07.net"
            ]
          }
        },
        "certificates": [
          {
            "is_active": false,
            "ssl_checker_response": null
          }
        ]
      }
    ]
  }
}

Essa resposta JSON, confirma a criação do domínio e mostra o certificado criado após a propagação do DNS, podemos observar o campo is_active com valor false isso porque o evento de checagem do certificado ainda não confirmou com sucesso as verificações de SSL.

Problema detectado

Identificamos que ao atualizarmos o Redis, software responsável por armazenar as configurações de domíno do Traefik, não é refletido de maneira instantanea, necessitando um reinicialização do Traefik para que as configurações possam surtir efeito e então as verificação do certificado se torne ok.

[lpirola]

Vai ser importante criar documentação em formato visual com dois tipos de gráficos. Um diagrama de sequência para as integrações com serviços externos e uma jornada do usuário dos diferentes tipos de fluxos que ele pode passar.