Shopifyストアへの安全な接続を有効にする

Shopifyストアへの安全な接続を有効にすると、お客様が入力するデータは非公開かつ安全に処理されます。これは、SSL (Secure Sockets Layer) 証明書とも呼ばれる、TLS (Transport Layer Security) 証明書を使用して、ストアと外部コンテンツ間のコミュニケーションを暗号化し、HTTPではなくHTTPSを使用して安全にコンテンツを公開することで達成されます。

たとえば、ストアのURLがhttp://www.example.comの場合、TLS証明書が発行されると、URLはhttps://www.example.comに変更されます。お客様が元のURLを使用すると、暗号化されたオンラインストアに自動的にリダイレクトされます。

TLS証明書には、オンラインストアにとって次のメリットがあります。

  • お客様データを暗号化することで、セキュリティのレベルが高まります。
  • オンラインストアのURLの横に鍵マークが表示されるので、お客様の信頼を築くのに役立ちます。
    接続は安全な鍵マークです

TLS証明書を取得する

TLS証明書は、Shopifyに追加されたドメインすべてに対して無料で提供されます。TLS証明書は次の状況で自動的に発行されます。

  • .myshopify.comドメインでホストされているすべてのアセット。
  • Shopifyからカスタムドメインを購入する場合、またはドメインをShopifyに移管する場合
  • Shopifyを指定するようAレコードおよびCNAMEレコードを変更して、外部ドメインをShopifyに接続する場合。この場合、TLS証明書の発行に最長48時間かかることがあります。証明書が発行されるまでの間、管理画面に「SSLを使用できません」というエラーメッセージが表示される場合があります。お客様がオンラインストアにアクセスすると、ブラウザーにセキュリティエラーが表示されることもあります。48時間経過してもセキュリティエラーが表示される場合は、Shopify サポートにお問い合わせください。

TLS証明書が発行されたことは、[ドメイン] ページで、ドメインのステータスがConnectedになったことで確認できます。また、ストアフロントを見ると、アドレスバーのオンラインストアURLの横に鍵マークが表示されます。

アセットが安全か確認する

オンラインストアに、Shopify以外でホストされている画像、ビデオ、Webフォント、またはその他のアセットが含まれている場合、それらはHTTPS経由で配信される必要があります。HTTPS経由で配信されないアセットを含むShopifyオンラインストアのページは、安全ではないとみなされます。

アセットの安全性を確実にするための最善の方法は、オンラインストアのすべてのアセットをShopifyでホストすることです。

Shopify以外でアセットをホストする必要がある場合は、以下のことを実行してください。

  • HTTPS経由で公開するサーバーで、アセットをホストします。管理画面にファイルをアップロードする方法について詳しくはこちらをご覧ください。
  • HTTPS経由で公開するサービスで、ビデオコンテンツをホストします。
  • Webフォントを使用する場合は、ソースからHTTPS経由で公開されていることを確認します。

認証局の承認 (CAA) レコード

認証局の承認 (CAA) レコードは、どの認証局がドメインの証明書を発行できるかを指定するために使用されます。認証局 (CA) とは、インターネット上のデジタルエンティティの身元証明の電子文書を発行する、公認団体を指します。

ストアでCAAレコードは必要ありません。CAAレコードの使用を要求される場合、ドメインをShopifyに接続すると同時に、以下の認証局 (CA) を各CAAレコードに追加する必要があります。

外部ドメインで発生するセキュリティエラーのトラブルシューティング

外部ドメインをShopifyに接続すると、お客様はオンラインストアにアクセスできなくなります。

現象

以下のエラーが発生します。

  • 管理画面に、TLSまたはSSL使用不可エラーが表示されます。
  • ストアフロントに、Your connection is unsecureのようなメッセージが表示されます。

原因

外部ドメインをShopifyに接続した後、TLS証明書の発行に最大48時間かかることがあります。その間、管理画面にTLSまたはSSL使用不可エラーが表示される場合があります。48時間後もエラーが表示される場合、ドメインプロバイダーのサイトが正しく設定されていない可能性があります。

解像度

48時間経過しても、TLSまたはSSL使用不可エラーが表示されている場合は、次の手順を実行します。

  • Aレコードが23.227.38.65、CNAMEレコードがshops.myshopify.comであることを確認します。
  • CAAレコードを使用する場合は、必要なすべての認証局を追加したことを確認します。
  • AAAAレコードを使用している場合は、削除します。
  • ドメインでDNSSECが有効になっている場合は、無効にします。

さらにサポートが必要な場合、Shopify サポートにお問い合わせください。

Shopifyで販売を開始する準備はできていますか?

無料体験を試す