Shopify 스토어에 보안 연결 활성화

Shopify 스토어에 대해 보안 연결을 활성화하면 고객이 입력하는 데이터가 비공개 및 보안 상태로 유지됩니다. 이를 위해 SSL(보안 소켓 계층)이라고도 부르는 TLS(전송 계층 보안)가 사용됩니다. TLS는 스토어와 외부 콘텐츠 사이의 통신을 암호화하고 HTTP 대신 HTTPS를 사용하여 콘텐츠를 게시합니다.

예를 들어 스토어 URL이 http://www.example.com인 경우 TLS 인증서를 발급하면 URL이 https://www.example.com으로 변경됩니다. 고객이 원래 URL을 사용하는 경우 암호화된 온라인 스토어로 자동으로 리디렉션됩니다.

온라인 스토어에서 TLS 인증서를 사용하면 다음과 같은 이점이 있습니다.

  • 고객 데이터를 암호화하여 보안 계층을 추가합니다.
  • 온라인 스토어 URL 옆에 자물쇠 아이콘을 표시하여 고객에게 신뢰를 줍니다.
    Connection is secure padlock icon

TLS 인증서 획득

TLS 인증서는 Shopify에 추가된 모든 도메인에 대해 무료로 제공됩니다. TLS 인증서는 다음 상황에서 자동으로 발행됩니다.

  • .myshopify.com 도메인에서 호스팅되는 모든 자산.
  • Shopify를 통해 사용자 지정 도메인을 구입하거나 Shopify로 도메인을 전송하는 경우.
  • A 레코드와 CNAME 레코드가 Shopify를 가리키도록 변경하여 타사 도메인을 Shopify로 연결하는 경우. 이 경우 TLS 인증서를 발급하려면 최대 48시간까지 걸릴 수 있습니다. 이 기간 동안에는 Shopify 관리자 도메인 설정에 TLS 또는 SSL 보류 중이 표시될 수 있습니다. 48시간 후에 TLS가 실패할 경우 Shopify 관리자 도메인 설정에 TLS 또는 SSL 사용 불가 메시지가 표시될 수 있습니다. 48시간 후에 상점에서 Your connection is unsecure와 유사한 오류 메시지가 있는 경우 문제 해결 단계를 시도해 보세요. 해당 단계에서 TLS 문제가 해결되지 않을 경우 Shopify 지원팀에 문의하세요.

도메인 상태가 도메인 페이지에서 Connected인지 확인하여 TLS 인증서가 발급되었는지 확인할 수 있습니다. 또한 상점을 볼 때 주소 표시줄의 온라인 스토어 URL에 자물쇠 아이콘이 표시됩니다.

자산이 안전한지 확인

온라인 스토어에 이미지, 동영상, 웹 글꼴 또는 Shopify 이외의 다른 위치에 호스팅된 기타 자산이 포함된 경우 HTTPS를 통해 전달되어야 합니다. HTTPS로 전달되지 않는 자산을 포함하는 Shopify 온라인 스토어의 모든 페이지는 안전하지 않은 것으로 간주됩니다.

자산을 안전하게 유지하기 위한 가장 좋은 방법은 Shopify에서 모든 온라인 스토어 자산을 호스팅하는 것입니다.

Shopify 외부에서 자산을 호스팅해야 하는 경우에는 다음 작업을 수행해야 합니다.

CAA(인증 기관 승인) 레코드

CAA(인증 기관 허가) 레코드는 도메인에 대해 인증서 발급이 허용된 인증 기관을 지정하기 위해 사용됩니다. CA(인증 기관)는 인터넷에서 디지털 기관의 ID를 확인하는 전자 문서를 발급하는 신뢰할 수 있는 기관입니다.

스토어에 대한 CAA 레코드는 필요하지 않습니다. 하지만 CAA 레코드를 사용해야 하는 경우에는 도메인을 Shopify에 연결하는 동시에 각 CAA 레코드에 다음 CA(인증 기관)를 추가해야 합니다.

타사 도메인의 보안 오류 문제 해결

타사 도메인을 Shopify에 연결하면 고객이 온라인 스토어에 액세스할 수 없습니다.

증상

다음 오류가 발생합니다.

  • Shopify 관리자에 TLS 또는 SSL 사용 불가 오류 또는 SSL pending이 표시됩니다.
  • 상점에 Your connection is unsecure와 유사한 메시지가 표시됩니다.

원인

타사 도메인을 Shopify에 연결한 후 TLS 인증서를 발급하려면 최대 48시간까지 걸릴 수 있습니다. 이 기간 동안에는 Shopify 관리자에 TLS 또는 SSL 사용 불가 오류 또는 SSL pending이 표시될 수 있습니다. 48시간 후에도 오류가 계속되면 도메인 공급업체 사이트의 설정이 올바르게 구성되지 않았기 때문일 수 있습니다.

해상도

48시간 후에도 TLS 또는 SSL 사용 불가 오류가 계속 표시되면 다음 단계를 완료하세요.

  • A 레코드가 23.227.38.65이고, AAAA 레코드가 2620:0127:f00f:5::이며 CNAME 레코드가 shops.myshopify.com인지 확인합니다.
  • CAA 레코드를 사용하는 경우 필요한 모든 인증 기관을 추가했는지 확인합니다.
  • 도메인에 DNSSEC를 활성화한 경우 이를 비활성화합니다.
  • Android 7.0 보다 낮은 버전을 사용 중인 경우 장치를 업그레이드해야 합니다.
  • 2010년 이전의 브라우저 버전을 사용 중인 경우 브라우저를 최신 버전으로 업데이트하세요.

추가 도움이 필요하면 Shopify 지원팀에 문의하세요.

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험