SSL
SSL証明書は、ストアのコンテンツを暗号化し、HTTPの代わりにHTTPSを使用してコンテンツを安全に公開することにより、オンラインセキュリティを強化します。Shopifyストアにカスタムドメインを追加すると、新規のSSL証明書が自動的に作成されます。
たとえば、ストアのURLがhttp://www.example.com
の場合、SSL証明書が発行されると、URLはhttps://www.example.com
に更新されます。元のURLを使用しているお客様は、暗号化されたオンラインストアに自動的にリダイレクトされます。
カスタムドメインを追加した後、新規のSSL証明書の作成に最大48時間かかることがあります。その間、管理画面にSSLを利用できませんというエラーが表示される場合があります。オンラインストアにアクセスすると、ブラウザーにセキュリティエラーが表示される場合もあります。48時間以上経過してもストアにセキュリティエラーが表示される場合は、「SSL使用不可エラー」のトラブルシューティングガイドを参照してください。
SSLについて
SSL証明書には、オンラインストアにとって次のメリットがあります。
- HTTPの代わりにHTTPSを使用して、オンラインストアに新しいセキュリティレイヤーを追加します。
- オンラインストアのURLの横にSSLの鍵マークが表示され、お客様からの信頼を構築できます。
Shopify以外の場所にホストされているコンテンツ (画像、ビデオ、Webフォントなど) をストアで表示している場合は、管理画面の [ドメイン] 設定ページで承認することで、SSL証明書が無効にならないようにすることができます。
SSLコンテンツのベストプラクティス
次の操作を行うことで、ストアのオンラインコンテンツを安全に保つことができます。
- オンラインストアのすべてのコンテンツを、ShopifyまたはHTTP経由で公開するサーバーでホストします。管理画面にファイルをアップロードする方法について詳しくは、こちらをご覧ください。
- HTTPS経由で公開するサービスで、ビデオコンテンツをホストします。
- Webフォントを使用する場合、提供元からHTTPS経由で公開されていることを確認します。
- CAA (認証局の承認) レコードは使用しないでください。CAAレコードが必要な場合は、各CAAレコードに次の認証局を追加する必要があります。 - letsencrypt.org
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS) とは、ブラウザーからのオンラインストアへのアクセスが、安全なHTTPS接続経由のみになるようにするウェブセキュリティの仕組みのことです。安全な接続を使用することにより、特定の種類のネットワーク攻撃を防ぎ、あなたやお客様の情報の安全が担保されます。HSTSは、ドメインがShopifyストアに接続されている限り、そのドメインで常時有効になっています。
ドメインを削除したりShopifyを完全に離れたりした場合でも、ShopifyのHSTSポリシーはドメインに対してその時点からさらに90日間有効のままとなります。ドメインを、HTTPSを使用する別のプラットフォームに移行する場合、追加の手順を取る必要はありません。
HTTPSを使用していないプラットフォームにドメインを移管すると、その後90日間は、ドメインにアクセスするたびにブラウザーにエラーメッセージが表示されます。エラーメッセージには、サイトが信頼されていない、または証明書が有効でないことが示されている場合があります。90日間が経過するまで待つか、HTTPSをサポートしているプラットフォームにドメインを移管することを検討してください。
ご不明な点は、Shopify サポートにお問い合わせください。
ドメインのサイトマップを更新する
ドメインのSSL証明書を有効にすると、一時的にストアのオーガニックトラフィックに影響を与える可能性があります。ウェブサイトを管理するためにGoogle Search Consoleなどのウェブマスターツールを使用している場合は、ドメインのサイトマップを手動で更新し、オンラインストアのURLがHTTP
からHTTPS
に変更されたなら、すぐに検索エンジンに通知することができます。
ドメインのサイトマップを更新する手順は、使用するウェブマスターツールによって異なります。
Google Search Console
この例では、Google Search Consoleを使用してドメインのサイトマップを更新する方法を説明します。これまでにGoogle Search Consoleを使用したことがない場合、まずShopifyドメインを認証する必要があります。
手順:
- Google Search Consoleのアカウントにログインします。
-
コンソール検索から、ドメインを入力し (プリフィックス
HTTPS://
を含む)、次に [プロパティを追加] をクリックします。 - SSLを使用して暗号化されているドメインの名前をクリックします。
- [クロール] > [サイトマップ] の順にクリックします。
- [サイトマップの追加/テスト] をクリックします。
- ドメインの新しい
HTTPS
サイトマップ (例:https://www.your-shopify-domain.com/sitemap.xml
) を入力します。 - そのプロフィールからドメインの
HTTP
サイトマップを削除します。