# Domaine personnalisé Un domaine personnalisé aligne les pages hébergées de The Wallet Crew avec l’identité de la Brand. Il réduit aussi le risque de phishing et renforce la confiance lorsque les clients ouvrent des parcours d’inscription ou de téléchargement de Carte. Par défaut, The Wallet Crew sert les pages hébergées sur un domaine The Wallet Crew tel que `https://app.neostore.cloud//`. Un domaine personnalisé remplace ce point d’entrée public par un domaine détenu par la Brand tel que `https://wallet.example.com`.
Exemples concrets * Un détaillant utilise `wallet.brand.com` pour l’inscription au programme de fidélité et la récupération de carte. * Un organisateur d’événements utilise `tickets.brand.com` pour le téléchargement de Carte de l’événement après achat. * Une Brand utilise `registration.brand.com` pour garder le parcours web aligné avec l’identité de l’expéditeur de ses e-mails.
## Pourquoi utiliser un domaine personnalisé L’objectif principal est la confiance. Une URL à l’image de la marque est plus facile à reconnaître qu’un domaine de plateforme partagé. Cela améliore généralement la conversion sur les parcours sensibles comme l’inscription, la connexion et le téléchargement de Carte. Cela améliore aussi la posture de sécurité. Un sous-domaine dédié rend l’usurpation plus facile à détecter et isole le trafic lié à Wallet du site principal. ### Avant de commencer Choisissez le domaine public qui hébergera le parcours. Un sous-domaine dédié est recommandé, par exemple `wallet.example.com` ou `registration.example.com`. La Brand doit aussi avoir accès à sa zone DNS. Toutes les modifications DNS y sont effectuées. {% hint style="info" %} Cette page couvre uniquement le domaine web hébergé. Les domaines d’expéditeur d’e-mails sont configurés séparément. Pour la livraison d’e-mails, voir [Fournisseur d’e-mails](https://app.gitbook.com/s/WLc8AHXW4tdrAXUBfrYF/connect/email-provider) et [SendGrid](https://app.gitbook.com/s/WLc8AHXW4tdrAXUBfrYF/connect/email-provider/sendgrid). {% endhint %} ### Comment fonctionne la configuration Les domaines personnalisés pour les pages hébergées The Wallet Crew sont gérés via Cloudflare. The Wallet Crew prépare la configuration côté Cloudflare et fournit les enregistrements DNS exacts à publier. La Brand ajoute ces enregistrements chez son fournisseur DNS. Après la réussite de la première validation, des enregistrements supplémentaires peuvent être requis pour les vérifications de propriété du domaine et l’émission du certificat. The Wallet Crew gère le cycle de vie du certificat hébergé via Cloudflare une fois la validation DNS terminée. ### Configurer le domaine personnalisé {% stepper %} {% step %} #### Sélectionner le domaine public Choisissez le domaine ou le sous-domaine qui sera exposé aux clients. Exemples : * `wallet.example.com` * `registration.example.com` * `tickets.example.com` Dans la plupart des cas, un sous-domaine dédié est l’option la plus sûre. Cela évite les conflits avec un site web existant et isole le trafic Wallet. {% endstep %} {% step %} #### Demander l’activation à The Wallet Crew Partagez le domaine choisi avec The Wallet Crew. À ce stade, The Wallet Crew prépare la configuration hébergée et renvoie les enregistrements DNS requis pour la validation et le routage. {% endstep %} {% step %} #### Publier les enregistrements DNS Ajoutez les enregistrements exactement tels qu’ils sont fournis par The Wallet Crew dans la zone DNS de la Brand. Le premier ensemble comprend généralement : * un enregistrement de routage pour que le domaine pointe vers les pages hébergées The Wallet Crew * un ou plusieurs enregistrements TXT pour la propriété du domaine ou la validation du certificat Les noms et valeurs exacts dépendent du tenant. Ils ne doivent être ni devinés ni réutilisés depuis un autre environnement. {% endstep %} {% step %} #### Terminer la phase de validation Une fois les premiers enregistrements visibles dans le DNS, The Wallet Crew valide le domaine. Si des enregistrements supplémentaires sont nécessaires, The Wallet Crew les partage. Ajoutez ces enregistrements, puis attendez la fin de la validation finale. {% endstep %} {% step %} #### Tester le parcours de bout en bout Avant la mise en production, ouvrez l’URL finale et validez le parcours complet : * la page se résout sur le domaine personnalisé * HTTPS est valide * la mise en page prévue se charge correctement * les parcours d’inscription, de connexion ou de téléchargement de Carte fonctionnent toujours comme prévu Si le domaine personnalisé est utilisé avec la connexion sociale, mettez également à jour les origines autorisées ou la configuration de rappel dans le fournisseur d’identité. {% endstep %} {% endstepper %} ### Exemples d’enregistrements DNS Les enregistrements exacts varient selon le tenant et l’état de l’infrastructure. L’exemple ci-dessous est anonymisé et montre uniquement le schéma habituel. | Type | Nom d’hôte | Valeur | Objectif | | ----- | --------------------------------------------- | ---------------------------------------------------------------- | ---------------------------------------------------- | | CNAME | registration.example.com | app.neostore.cloud | Redirige le trafic client vers les pages hébergées | | TXT | asuid.registration.example.com | 621ECF9549EAE65BA089A426C8142E089EF4C6916FB9AB9F21C111F30D85E816 | Validation de la propriété du domaine | | TXT | \_acme-challenge.registration.example.com | 7xLnjbponxeyiXkNsdIdrheyHHGouoFmfOXVvO9OAf8 | Validation du certificat | | TXT | \_cf-custom-hostname.registration.example.com | cdea2f9a-2a68-48ed-a83d-88403213a690 | Validation supplémentaire du nom d’hôte personnalisé | ### Valider avant la mise en production Utilisez cette liste de contrôle avant d’exposer le domaine publiquement : * Le DNS se résout vers la cible attendue. * HTTPS est actif sur l’URL finale. * La page hébergée se charge avec l’identité visuelle et la langue attendues. * Tout fournisseur d’identité associé a été mis à jour avec le nouveau domaine. * Les équipes internes utilisent le domaine personnalisé dans les campagnes, les codes QR et les scripts d’assistance. ### Pièges courants La plupart des problèmes viennent du DNS ou d’autres systèmes qui pointent encore vers l’ancien domaine. * **Utiliser le domaine racine au lieu d’un sous-domaine dédié** peut créer des conflits avec le site web principal. * **Publier uniquement le CNAME** ne suffit généralement pas. Des enregistrements TXT de validation sont souvent requis aussi. * **Tester trop tôt** peut produire de faux négatifs pendant que le DNS se propage encore. * **Oublier les listes d’autorisation OAuth** peut casser la connexion Google, Apple ou Facebook sur le nouveau domaine. * **Mélanger la configuration du domaine web et celle du domaine d’expéditeur d’e-mails** crée de la confusion. Il s’agit de choix de marque liés, mais de configurations techniques distinctes. ## FAQ
Un domaine personnalisé doit-il être un sous-domaine ? Non. Un sous-domaine est fortement recommandé pour renforcer l’autorité de la Brand. Il est plus facile à isoler, plus sûr à exploiter et moins susceptible d’entrer en conflit avec un site web ou une configuration de messagerie existante.
La Brand doit-elle fournir son propre certificat SSL ? Non. La Brand gère les enregistrements DNS. The Wallet Crew gère le cycle de vie du certificat hébergé une fois la validation du domaine réussie.
Pourquoi plusieurs enregistrements TXT peuvent-ils être nécessaires ? Différents composants de la plateforme peuvent exiger différentes étapes de validation. Un enregistrement peut prouver la propriété du domaine. Un autre peut valider l’émission du certificat. Un troisième peut valider la configuration du nom d’hôte personnalisé.
La Brand peut-elle utiliser des enregistrements DNS proxyés par Cloudflare ? Oui. The Wallet Crew prend en charge le mode Cloudflare **Proxyé** souvent appelé proxy nuage orange ou proxy orange vers orange. Cela permet à la Brand de conserver ses propres règles Cloudflare de sécurité, de routage et de trafic devant les pages hébergées The Wallet Crew, en plus des contrôles de sécurité déjà gérés par The Wallet Crew.
Le même domaine peut-il aussi être utilisé pour l’envoi d’e-mails ? Le même espace de noms de marque peut être réutilisé, mais l’hébergement web et l’envoi d’e-mails sont des configurations distinctes. Par exemple, une Brand peut utiliser `registration.example.com` pour les pages hébergées et `no-reply@registration.example.com` pour les e-mails transactionnels. Les enregistrements DNS et le processus de validation restent différents.
Combien de temps prend la configuration ? Le délai dépend surtout de la propagation DNS et de la rapidité avec laquelle les enregistrements requis sont ajoutés. La séquence pratique est simple : recevoir les enregistrements, les publier, attendre la validation, puis effectuer un test de bout en bout.
Que faut-il encore mettre à jour après être passé à un domaine personnalisé ? Tout système qui valide l’origine publique doit être examiné. Les exemples courants incluent les fournisseurs de connexion sociale, les listes d’autorisation de redirection, les campagnes de codes QR, les modèles d’e-mails et la documentation d’assistance qui fait encore référence au domaine The Wallet Crew par défaut.
Que se passe-t-il si le sous-domaine sélectionné pointe déjà ailleurs ? Ce sous-domaine ne peut pas pointer vers deux cibles différentes en même temps. S’il est déjà utilisé par un autre service, déplacez d’abord ce service ou choisissez un autre sous-domaine dédié pour The Wallet Crew.