> For the complete documentation index, see [llms.txt](https://docs.thewalletcrew.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.thewalletcrew.io/configure/fr/advanced-configuration/plateforme/domaine-personnalise.md).

# Domaine personnalisé

Un domaine personnalisé aligne les pages hébergées de The Wallet Crew avec l’identité de marque. Il réduit également le risque de phishing et améliore la confiance lorsque les clients ouvrent les parcours d’inscription ou de téléchargement de Carte.

Par défaut, The Wallet Crew diffuse les pages hébergées sur un domaine The Wallet Crew tel que `https://app.neostore.cloud/<tenantId>/<layout>`. Un domaine personnalisé remplace ce point d’entrée public par un domaine appartenant à la marque, tel que `https://wallet.example.com`.

<details>

<summary><strong>Exemples concrets</strong></summary>

* Un détaillant utilise `wallet.brand.com` pour l’inscription au programme de fidélité et la récupération de Carte.
* Un organisateur d’événements utilise `tickets.brand.com` pour le téléchargement de billets Wallet après achat.
* Une marque utilise `registration.brand.com` pour maintenir le parcours web aligné avec son identité d’expéditeur d’e-mails.

</details>

## Pourquoi utiliser un domaine personnalisé

L’objectif principal est la confiance. Une URL de marque est plus facile à reconnaître qu’un domaine de plateforme partagé. Cela améliore généralement la conversion sur les parcours sensibles tels que l’inscription, la connexion et le téléchargement de Carte.

Cela améliore aussi la posture de sécurité. Un sous-domaine dédié rend l’usurpation plus facile à détecter et isole le trafic lié à Wallet du site principal.

### Avant de commencer

Choisissez le domaine public qui hébergera le parcours. Un sous-domaine dédié est recommandé, par exemple `wallet.example.com` ou `registration.example.com`.

La marque doit également avoir accès à sa zone DNS. Toutes les modifications DNS y sont effectuées.

{% hint style="info" %}
Cette page couvre uniquement le domaine web hébergé.

Les domaines d’expéditeur d’e-mails sont configurés séparément. Pour la livraison des e-mails, voir [Fournisseur d’e-mail](broken://spaces/rH9XqI2enbyJTGPIB8BO/pages/5ddad57765f228b39ce623583385b6ad8a760927) et [SendGrid](broken://spaces/rH9XqI2enbyJTGPIB8BO/pages/b233ea6967a944bb31c49efad487b677c087886f).
{% endhint %}

### Comment fonctionne la configuration

Les domaines personnalisés pour les pages hébergées de The Wallet Crew sont gérés via Cloudflare. The Wallet Crew prépare la configuration côté Cloudflare et fournit les enregistrements DNS exacts à publier. La marque ajoute ces enregistrements chez son fournisseur DNS.

Après la réussite de la première validation, des enregistrements supplémentaires peuvent être nécessaires pour les vérifications de propriété du domaine et l’émission du certificat. The Wallet Crew gère le cycle de vie du certificat hébergé via Cloudflare une fois la validation DNS terminée.

### Configurer le domaine personnalisé

{% stepper %}
{% step %}

#### Sélectionner le domaine public

Choisissez le domaine ou le sous-domaine qui sera exposé aux clients.

Exemples :

* `wallet.example.com`
* `registration.example.com`
* `tickets.example.com`

Dans la plupart des cas, un sous-domaine dédié est l’option la plus sûre. Il évite les conflits avec un site web existant et isole le trafic Wallet.
{% endstep %}

{% step %}

#### Demander l’activation à The Wallet Crew

Partagez le domaine choisi avec The Wallet Crew.

À ce stade, The Wallet Crew prépare la configuration hébergée et renvoie les enregistrements DNS nécessaires à la validation et au routage.
{% endstep %}

{% step %}

#### Publier les enregistrements DNS

Ajoutez les enregistrements exactement comme fournis par The Wallet Crew dans la zone DNS de la marque.

Le premier ensemble comprend généralement :

* un enregistrement de routage pour que le domaine pointe vers les pages hébergées de The Wallet Crew
* un ou plusieurs enregistrements TXT pour la propriété du domaine ou la validation du certificat

Les noms et valeurs exacts dépendent du tenant. Ils ne doivent pas être devinés ni réutilisés depuis un autre environnement.
{% endstep %}

{% step %}

#### Terminer la phase de validation

Une fois les premiers enregistrements visibles dans le DNS, The Wallet Crew valide le domaine.

Si des enregistrements supplémentaires sont requis, The Wallet Crew les communique. Ajoutez ces enregistrements, puis attendez la fin de la validation finale.
{% endstep %}

{% step %}

#### Tester le parcours de bout en bout

Avant la mise en production, ouvrez l’URL finale et validez l’ensemble du parcours :

* la page se résout sur le domaine personnalisé
* HTTPS est valide
* la mise en page prévue se charge correctement
* les flux d’inscription, de connexion ou de téléchargement de Carte continuent de fonctionner comme prévu

Si le domaine personnalisé est utilisé avec la connexion sociale, mettez également à jour les origines autorisées ou la configuration des callbacks dans le fournisseur d’identité.
{% endstep %}
{% endstepper %}

### Exemples d’enregistrements DNS

Les enregistrements exacts varient selon le tenant et l’état de l’infrastructure. L’exemple ci-dessous est anonymisé et montre uniquement le schéma habituel.

| Type  | Nom d’hôte                                    | Valeur                                                           | Objet                                                |
| ----- | --------------------------------------------- | ---------------------------------------------------------------- | ---------------------------------------------------- |
| CNAME | registration.example.com                      | app.neostore.cloud                                               | Redirige le trafic client vers les pages hébergées   |
| TXT   | asuid.registration.example.com                | 621ECF9549EAE65BA089A426C8142E089EF4C6916FB9AB9F21C111F30D85E816 | Validation de la propriété du domaine                |
| TXT   | \_acme-challenge.registration.example.com     | 7xLnjbponxeyiXkNsdIdrheyHHGouoFmfOXVvO9OAf8                      | Validation du certificat                             |
| TXT   | \_cf-custom-hostname.registration.example.com | cdea2f9a-2a68-48ed-a83d-88403213a690                             | Validation supplémentaire du nom d’hôte personnalisé |

### Valider avant la mise en production

Utilisez cette liste de contrôle avant d’exposer le domaine publiquement :

* Le DNS résout vers la cible attendue.
* HTTPS est actif sur l’URL finale.
* La page hébergée se charge avec le branding et la langue attendus.
* Tout fournisseur d’identité lié a été mis à jour avec le nouveau domaine.
* Les équipes internes utilisent le domaine personnalisé dans les campagnes, les QR codes et les scripts d’assistance.

### Pièges courants

La plupart des problèmes proviennent du DNS ou d’autres systèmes qui pointent encore vers l’ancien domaine.

* **Utiliser le domaine racine au lieu d’un sous-domaine dédié** peut créer des conflits avec le site web principal.
* **Publier uniquement le CNAME** ne suffit généralement pas. Des enregistrements TXT de validation sont souvent également requis.
* **Tester trop tôt** peut produire de faux négatifs tant que le DNS est encore en propagation.
* **Oublier les listes d’autorisation OAuth** peut casser la connexion Google, Apple ou Facebook sur le nouveau domaine.
* **Mélanger la configuration du domaine web et du domaine d’expéditeur d’e-mails** crée de la confusion. Il s’agit de choix de branding liés, mais de configurations techniques distinctes.

## FAQ

<details>

<summary><strong>Un domaine personnalisé doit-il être un sous-domaine ?</strong></summary>

Non. Un sous-domaine est fortement recommandé pour faire respecter l’autorité de la marque.

Il est plus facile à isoler, plus sûr à exploiter et moins susceptible d’entrer en conflit avec un site web ou une configuration de messagerie existants.

</details>

<details>

<summary><strong>La marque doit-elle fournir son propre certificat SSL ?</strong></summary>

Non.

La marque gère les enregistrements DNS. The Wallet Crew gère le cycle de vie du certificat hébergé après la réussite de la validation du domaine.

</details>

<details>

<summary><strong>Pourquoi plusieurs enregistrements TXT peuvent-ils être nécessaires ?</strong></summary>

Différents composants de la plateforme peuvent nécessiter différentes étapes de validation.

Un enregistrement peut prouver la propriété du domaine. Un autre peut valider l’émission du certificat. Un troisième peut valider la configuration du nom d’hôte personnalisé.

</details>

<details>

<summary><strong>La marque peut-elle utiliser des enregistrements DNS Cloudflare Proxied ?</strong></summary>

Oui.

The Wallet Crew prend en charge le mode Cloudflare **Proxied** souvent appelé proxy orange-cloud ou proxy orange-to-orange. Cela permet à la marque de conserver sa propre sécurité Cloudflare, son routage et ses règles de trafic devant les pages hébergées de The Wallet Crew, en plus des contrôles de sécurité déjà gérés par The Wallet Crew.

</details>

<details>

<summary><strong>Le même domaine peut-il aussi être utilisé pour l’envoi d’e-mails ?</strong></summary>

Le même espace de noms de marque peut être réutilisé, mais l’hébergement web et l’envoi d’e-mails sont des configurations distinctes.

Par exemple, une marque peut utiliser `registration.example.com` pour les pages hébergées et `no-reply@registration.example.com` pour les e-mails transactionnels. Les enregistrements DNS et le processus de validation restent différents.

</details>

<details>

<summary><strong>Combien de temps prend la configuration ?</strong></summary>

Le délai dépend surtout de la propagation DNS et de la rapidité avec laquelle les enregistrements requis sont ajoutés.

La séquence pratique est simple : recevoir les enregistrements, les publier, attendre la validation, puis lancer un test de bout en bout.

</details>

<details>

<summary><strong>Quoi d’autre doit être mis à jour après le passage à un domaine personnalisé ?</strong></summary>

Tout système qui valide l’origine publique doit être examiné.

Les exemples courants incluent les fournisseurs de connexion sociale, les listes d’autorisation de redirection, les campagnes de QR codes, les modèles d’e-mails et la documentation d’assistance qui fait encore référence au domaine par défaut de The Wallet Crew.

</details>

<details>

<summary><strong>Que se passe-t-il si le sous-domaine sélectionné pointe déjà ailleurs ?</strong></summary>

Ce sous-domaine ne peut pas pointer vers deux cibles différentes en même temps.

S’il est déjà utilisé par un autre service, déplacez d’abord ce service ou choisissez un autre sous-domaine dédié pour The Wallet Crew.

</details>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.thewalletcrew.io/configure/fr/advanced-configuration/plateforme/domaine-personnalise.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
