Skip to main content

Vérification de votre domaine personnalisé pour GitHub Pages

Vous pouvez accroître la sécurité de votre domaine personnalisé et éviter les attaques de prise de contrôle en vérifiant votre domaine.

Qui peut utiliser cette fonctionnalité ?

GitHub Pages est disponible dans les référentiels publics avec GitHub Free et GitHub Free pour les organisations, et dans les référentiels publics et privés avec GitHub Pro, GitHub Team, GitHub Enterprise Cloud et GitHub Enterprise Server. Pour plus d’informations, consultez « Plans de GitHub ».

GitHub Pages utilise désormais GitHub Actions pour exécuter la version de Jekyll. Lorsque vous utilisez une branche comme source de votre version, GitHub Actions doit être activé dans votre référentiel si vous souhaitez utiliser le flux de travail Jekyll prédéfini. Comme alternative, si GitHub Actions n’est pas disponible ou désactivé, l’ajout d’un fichier .nojekyll à la racine de votre branche source contournera le processus de version de Jekyll et déploiera le contenu directement. Pour plus d'informations sur l'activation des GitHub Actions, consultez « Gestion des paramètres de GitHub Actions pour un dépôt ».

À propos de la vérification de domaine pour GitHub Pages

Lorsque vous vérifiez un domaine personnalisé pour votre compte personnel, seuls les référentiels appartenant à votre compte personnel peuvent être utilisés pour publier un site GitHub Pages sur le domaine personnalisé vérifié ou les sous-domaines immédiats du domaine. De même, lorsque vous vérifiez un domaine personnalisé pour votre organisation, seuls les référentiels appartenant à cette organisation peuvent être utilisés pour publier un site GitHub Pages sur le domaine personnalisé vérifié ou les sous-domaines immédiats du domaine.

La vérification de votre domaine empêche d’autres utilisateurs GitHub de prendre votre domaine personnalisé et de l’utiliser pour publier leur propre site GitHub Pages. Des prises de contrôle de domaine peuvent se produire quand vous supprimez votre dépôt, quand votre plan de facturation est rétrogradé ou après n’importe quelle autre modification qui dissocie le domaine personnalisé ou désactive GitHub Pages, alors que le domaine reste configuré pour GitHub Pages et n’est pas vérifié.

Quand vous vérifiez un domaine, tous les sous-domaines immédiats sont également inclus dans la vérification. Par exemple, si le domaine personnalisé github.com est vérifié, docs.github.com, support.github.com et tous les autres sous-domaines immédiats sont également protégés contre les prises de contrôle.

Avertissement : nous vous recommandons vivement de ne pas utiliser d’enregistrements DNS génériques, tels que *.example.com. Ces enregistrements vous exposent à un risque immédiat de prise de contrôle de domaine, même si vous vérifiez le domaine. Par exemple, si vous vérifiez example.com, vous empêchez un tiers d’utiliser a.example.com, mais cette personne peut toujours prendre le contrôle de b.a.example.com (couvert par l’enregistrement DNS générique). Pour plus d’informations, consultez « Vérification de votre domaine personnalisé pour GitHub Pages ».

Il est également possible de vérifier un domaine pour votre organisation, qui affiche un badge « Vérifié » sur le profil de l’organisation . Pour plus d’informations, consultez « Vérification ou approbation d’un domaine pour votre organisation.

Vérification d’un domaine déjà pris

Vous pouvez vérifier un domaine que vous possédez, qui est actuellement utilisé par un autre utilisateur ou une autre organisation, pour le rendre disponible pour votre GitHub Pages site web. Dans ce cas, le domaine sera immédiatement publié à partir des sites web GitHub Pages appartenant à d’autres utilisateurs ou organisations. Si vous tentez de vérifier un domaine déjà vérifié (vérifié par un autre utilisateur ou une autre organisation), la procédure de libération ne pourra pas aboutir.

Vérification d’un domaine pour votre site utilisateur

  1. Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.

  2. Dans la section « Planification du code et automatisation » de la barre latérale, cliquez sur Pages.

  3. Sur la droite, cliquez sur Ajouter un domaine.

  4. Sous « Quel domaine souhaitez-vous ajouter ? », entrez le domaine que vous souhaitez vérifier, puis sélectionnez Ajouter un domaine.

    Capture d’écran d’une zone de texte pour ajouter un domaine vérifié sur GitHub Pages, remplie avec « example.com ». Sous le texte se trouve un bouton vert intitulé « Ajouter un domaine ».

  5. Suivez les instructions sous « Ajouter un enregistrement TXT DNS » pour créer l’enregistrement TXT avec votre service d’hébergement de domaine.

    Capture d’écran des instructions GitHub Pages pour ajouter un enregistrement TXT à la configuration DNS d’example.com.

  6. Attendez que votre configuration DNS change, ce qui peut être immédiat ou prendre jusqu’à 24 heures. Vous pouvez vérifier la modification apportée à votre configuration DNS en exécutant la commande dig sur la ligne de commande. Dans la commande ci-dessous, remplacez USERNAME par votre nom d’utilisateur et example.com par le domaine que vous vérifiez. Si votre configuration DNS a été mise à jour, vous devez voir votre nouvel enregistrement TXT dans la sortie.

    dig _github-pages-challenge-USERNAME.example.com +nostats +nocomments +nocmd TXT
    
  7. Après avoir vérifié que votre configuration DNS a été mise à jour, vous pouvez vérifier le domaine. Si le changement n’est pas immédiat et que vous avez quitté la page précédente, revenez à vos paramètres de pages en suivant les premières étapes et, à droite du domaine, cliquez sur , puis sur Continuer la vérification.

    Capture d’écran des paramètres GitHub Pages montrant les domaines vérifiés. Sous l’icône de points de suspension horizontale sur la droite, l’option de liste déroulante « Continuer la vérification » est présentée en orange foncé.

  8. Pour vérifier le domaine, cliquez sur Vérifier.

  9. Pour que votre domaine personnalisé reste vérifié, conservez l’enregistrement TXT dans la configuration DNS de votre domaine.

Vérification d’un domaine pour le site de votre organisation

Les propriétaires d’organisation peuvent vérifier des domaines personnalisés pour leur organisation.

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la section « Planification du code et automatisation » de la barre latérale, cliquez sur Pages.

  4. Sur la droite, cliquez sur Ajouter un domaine.

  5. Sous « Quel domaine souhaitez-vous ajouter ? », entrez le domaine que vous souhaitez vérifier, puis sélectionnez Ajouter un domaine.

    Capture d’écran d’une zone de texte pour ajouter un domaine vérifié sur GitHub Pages, remplie avec « example.com ». Sous le texte se trouve un bouton vert intitulé « Ajouter un domaine ».

  6. Suivez les instructions sous « Ajouter un enregistrement TXT DNS » pour créer l’enregistrement TXT avec votre service d’hébergement de domaine.

    Capture d’écran des instructions GitHub Pages pour ajouter un enregistrement TXT à la configuration DNS d’example.com.

  7. Attendez que votre configuration DNS change. Cette opération peut être immédiate ou prendre jusqu’à 24 heures. Vous pouvez vérifier la modification apportée à votre configuration DNS en exécutant la commande dig sur la ligne de commande. Dans la commande ci-dessous, remplacez ORGANIZATION par le nom de votre organisation et example.com par le domaine que vous vérifiez. Si votre configuration DNS a été mise à jour, vous devez voir votre nouvel enregistrement TXT dans la sortie.

    dig _github-pages-challenge-ORGANIZATION.example.com +nostats +nocomments +nocmd TXT
    
  8. Après avoir vérifié que votre configuration DNS a été mise à jour, vous pouvez vérifier le domaine. Si le changement n’est pas immédiat et que vous avez quitté la page précédente, revenez à vos paramètres de pages en suivant les premières étapes et, à droite du domaine, cliquez sur , puis sur Continuer la vérification.

    Capture d’écran des paramètres GitHub Pages montrant les domaines vérifiés. Sous l’icône de points de suspension horizontale sur la droite, l’option de liste déroulante « Continuer la vérification » est présentée en orange foncé.

  9. Pour vérifier le domaine, cliquez sur Vérifier.

  10. Pour que votre domaine personnalisé reste vérifié, conservez l’enregistrement TXT dans la configuration DNS de votre domaine.