aza/AzA march 2026/deploy/GO_LIVE_RUNBOOK.md

# AZA – Go-Live Runbook (aza-medwork.ch)

Schritte, um AZA vom lokalen Entwicklungsmodus auf den Produktionsserver zu bringen.

---

# Phase 1 – Server-Vorbereitung

## 1) Server-Anforderungen
- Linux VPS (Ubuntu 22.04 empfohlen)
- Docker + Docker Compose installiert
- Ports 80 und 443 offen
- DNS A-Record: aza-medwork.ch → Server-IP

Pruefen:
- `ping aza-medwork.ch` → Server-IP

---

# Phase 2 – AZA-API deployen

## 1) Projekt hochladen
Gesamtes AZA-Projekt auf den Server kopieren.

## 2) Umgebung vorbereiten

```
cd deploy
cp .env.example .env
```

In `.env` setzen:

```
MEDWORK_API_TOKENS=NEUER_TOKEN,ALTER_TOKEN
STRIPE_SECRET_KEY=sk_live_...
STRIPE_WEBHOOK_SECRET=whsec_...
STRIPE_SUCCESS_URL=https://aza-medwork.ch/billing/success?session_id={CHECKOUT_SESSION_ID}
STRIPE_CANCEL_URL=https://aza-medwork.ch/billing/cancel
STRIPE_PORTAL_RETURN_URL=https://aza-medwork.ch/
AZA_ADMIN_TOKEN=...
AZA_LOG_LEVEL=INFO
AZA_GRACE_DAYS=0
ACME_EMAIL=info@aza-medwork.ch
AZA_DOMAIN=aza-medwork.ch
```

WICHTIG:
- Starke Zufalls-Tokens verwenden.
- KEINE Entwickler-Tokens wiederverwenden.

## 3) HTTPS aktivieren

`AZA_DOMAIN=aza-medwork.ch` in `.env` setzen (bereits vorbereitet).
Caddy holt sich automatisch ein Let's-Encrypt-Zertifikat.

## 4) Container starten

```
docker compose up -d --build
docker compose ps
```

---

# Phase 3 – Verifikation

## 1) Health-Check
`https://aza-medwork.ch/health` → `{"ok": true}`

## 2) Versions-Check
`https://aza-medwork.ch/version` → `{"name":"AZA",...}`

## 3) Smoke-Test
```
export MEDWORK_API_TOKENS=NEUER_TOKEN
bash smoke_test.sh https://aza-medwork.ch
```

Erwartung:
- /health OK
- /license/status 401 ohne Token
- Gueltige JSON-Antwort mit Token

## 4) Website pruefen
- `https://aza-medwork.ch/web/index.html` → Landing-Page mit Pricing
- `https://aza-medwork.ch/web/download.html` → Download-Seite

---

# Phase 4 – Stripe konfigurieren

## 1) Stripe Dashboard: Produkte anlegen

Im Stripe Dashboard unter Products zwei Preise anlegen:
- **AZA Basic**: `aza_basic_monthly` CHF 59/Monat, `aza_basic_yearly` CHF 590/Jahr
- **AZA Team**: `aza_team_monthly` CHF 89/Monat, `aza_team_yearly` CHF 890/Jahr

## 2) Webhook einrichten
Developers → Webhooks → Endpoint hinzufuegen

URL: `https://api.aza-medwork.ch/stripe/webhook`

Events:
- `checkout.session.completed`
- `customer.subscription.updated`
- `customer.subscription.deleted`

## 3) Signing-Secret uebernehmen
In `deploy/.env` setzen:

```
STRIPE_WEBHOOK_SECRET=whsec_...
```

Neustart: `docker compose up -d`

## 4) Test-Event senden
Stripe → "Send test webhook" → Erwartung: 200 OK

---

# Phase 5 – Kauf-Flow testen

## 1) Landing-Page oeffnen
`https://aza-medwork.ch/web/index.html`

## 2) "Abonnement starten" klicken
→ Stripe Checkout oeffnet sich

## 3) Test-Kauf abschliessen (Stripe-Testkarte)
→ Weiterleitung zu Success-Seite mit Download-Button

## 4) Installer herunterladen und installieren
→ App startet, Lizenz wird automatisch geprueft

---

# Phase 6 – Desktop-Client konfigurieren

## 1) Client-Konfiguration
Im Installer oder beim ersten Start:

```
MEDWORK_BACKEND_URL=https://aza-medwork.ch
```

## 2) Test auf neuem Rechner
- Installieren → Starten → Lizenzstatus: ACTIVE

## 3) Token-Rotation abschliessen
Nachdem alle Clients aktualisiert:

```
MEDWORK_API_TOKENS=NEUER_TOKEN
docker compose up -d
```

---

# Phase 7 – Billing-Portal testen

Im Desktop-Client: "Abonnement" klicken
→ Browser oeffnet Stripe-Portal
→ Nach Schliessen: Rueckkehr zu aza-medwork.ch

---

# Phase 8 – Rollback-Plan

Bei Problemen:

1. `docker compose logs`
2. Vorherige `.env` wiederherstellen (ALTER_TOKEN behalten)
3. `docker compose up -d`

---

# Produktions-Checkliste

- [ ] HTTPS funktioniert
- [ ] /health OK
- [ ] /version OK
- [ ] Landing-Page erreichbar
- [ ] Stripe-Checkout funktioniert
- [ ] Success-Seite zeigt Download-Link
- [ ] /license/status funktioniert
- [ ] Device-Enforcement getestet
- [ ] Billing-Portal funktioniert
- [ ] Token-Rotation verifiziert
- [ ] Admin-Endpoints gesichert