SSL

カスタムドメインが正しく追加されたのち、Shopifyはストアに対するSSL証明書を提供します。セキュリティ強化のために、SSL証明書によってストアのコンテンツが暗号化され、HTTPの代わりにHTTPSを使用して安全に公開されます。

たとえば、ストアのURLがhttp://www.example.comの場合、ShopifyがSSL証明書を発行したのち、https://www.example.comに更新されます。元のURLを使用しているお客様は、暗号化されたオンラインストアにリダイレクトされます。

カスタムドメインを追加すると、新しいSSL証明書が自動的に作成されます。この処理には最大で48時間かかる場合があります。その間、管理画面にはSSLを利用できませんというエラーが表示され、オンラインストアにアクセスすると、ブラウザーにセキュリティエラーが表示されることがあります。詳細はSSL使用不可エラーとトラブルシューティングの手順を参照してください。

SSLについて

オンラインストアでSSL証明書を使用すると、次のことが可能になります。

• HTTPの代わりにHTTPSを使用して、オンラインストアに新しいセキュリティレイヤーを追加する
• オンラインストアのURLの横にSSL通信を示す鍵マークが表示され、お客様からの信頼を構築できる

Shopify以外の場所にホストされているコンテンツ (画像、ビデオ、Webフォントなど) をストアで表示している場合は、管理画面の [ドメイン] 設定ページで承認することで、SSL証明書が無効にならないようにすることができます。

SSLコンテンツのベストプラクティス

次の操作を行うことで、ストアのオンラインコンテンツを安全に保つことができます。

• オンラインストアのすべてのコンテンツをShopifyで、あるいはHTTP経由で公開するサーバーをホストします (管理画面にファイルをアップロードする方法については、こちらをご覧ください)。
• HTTPS経由で公開するサービスで、ビデオコンテンツをホストします。
• Webフォントを使用する場合、提供元からHTTPS経由で公開されていることを確認します。
• CAA (認証局の承認) レコードは使用しないでください。CAAレコードが必要な場合は、各CAAレコードに次の認証局を追加する必要があります。 - letsencrypt.org
  • digicert.com
  • globalsign.com

HSTS

HTTP Strict Transport Security (HSTS) は、ブラウザに、特定のウェブサイトへのアクセスにHTTPS接続のみの使用を強制する仕組みです。このようにして安全な接続を使用すると、特定の種類のネットワーク攻撃を防いで、あなたやお客様の情報の安全性を確保することができます。

この仕組みでは、特定のドメインに、固定長の期間有効なHSTSポリシーを設定します。Shopifyのデフォルトの期間は90日です。

このポリシーは、ドメインの削除やShopifyから外部への完全な移行のあとも、3か月間有効です。ただし、ドメインの移行先のプラットフォームでも引き続きHTTPSを使用する限り、追加の操作は必要ありません。

HTTPSを使用しないプラットフォームにドメインを移行した場合、移行から3か月間、サイトにアクセスしたときに「信頼できないサイトです」または「証明書が有効ではありません」というエラーメッセージがブラウザに表示されます。

ご不明な点は、Shopify サポートにお問い合わせください。

ドメインサイトマップを更新する

ドメインのサイトマップを手動で更新し、ストアフロントURLがHTTPからHTTPSに変更されたときには直ちに検索エンジンに通知することができます。

ドメインのSSL証明書を有効にすると、一時的にウェブサイトのオーガニックトラフィックに影響を与える可能性があります。ウェブマスターツール (Google Search Consoleのアカウントなど) を使用してウェブサイトを管理している場合は、手動でドメインのサイトマップを更新し、ストアフロントURLがHTTPからHTTPSに変わった直後に検索エンジンに通知できます。

この処理は、使用するウェブマスターツールによって異なります。

Google Search Console

この例では、Google Search Consoleを使用してドメインのサイトマップを更新する方法を説明します。これまでGoogleウェブマスターツールを使用したことがない場合は、まずShopifyドメインを認証する必要があります。

手順:

1. Google Search Consoleのアカウントにログインします。
2. コンソール検索から、ドメインを入力し (プリフィックスHTTPS://を含む)、次に [プロパティを追加] をクリックします。
3. SSLを使用して暗号化されているドメインの名前をクリックします。
4. [クロール] > [サイトマップ] の順にクリックします。
5. [サイトマップの追加/テスト] をクリックします。
6. ドメインの新しいHTTPSサイトマップ (例: https://www.your-shopify-domain.com/sitemap.xml) を入力します。
7. そのプロフィールからドメインのHTTPサイトマップを削除します。