Włączanie bezpiecznych połączeń ze sklepem Shopify
Włączenie bezpiecznych połączeń ze sklepem Shopify zapewni bezpieczeństwo i prywatność danych wprowadzanych przez klientów. Wykorzystuje się w tym celu certyfikat TLS (Transport Layer Security), czasami określany jako certyfikat SSL (Secure Sockets Layer), który szyfruje komunikację między sklepem i zawartością zewnętrzną i w bezpieczny sposób publikuje zawartość za pomocą protokołu HTTPS zamiast HTTP.
Na przykład, jeśli adres URL Twojego sklepu to http://www.example.com
, po wystawieniu certyfikatu TLS jest on zmieniany na https://www.example.com
. Jeśli Twoi klienci użyją pierwotnego adresu URL, zostaną automatycznie przekierowani do zaszyfrowanego sklepu online.
Certyfikaty TLS oferują następujące korzyści dla Twojego sklepu online:
- Dodają one warstwę bezpieczeństwa poprzez szyfrowanie danych klientów.
- Pomagają zdobyć zaufanie klientów dzięki wyświetlaniu ikony kłódki obok adresu URL sklepu online.
Na tej stronie
Pobieranie certyfikatu TLS
Certyfikaty TLS są dostarczane za darmo dla wszystkich domen dodanych do Shopify. Certyfikat TLS jest wystawiany automatycznie w następujących okolicznościach:
- Dla wszystkich zasobów hostowanych w domenie
.myshopify.com
. - Gdy kupujesz domenę niestandardową za pośrednictwem Shopify lub przenosisz domenę do Shopify.
- Gdy połączysz domenę zewnętrzną z Shopify poprzez zmianę rekordów A i CNAME, tak by wskazywały na Shopify. W takim przypadku wystawienie certyfikatu TLS może potrwać do 48 godzin. W tym czasie w ustawieniach domeny w panelu administracyjnym Shopify może wyświetlać się komunikat Oczekiwanie na TLS lub SSL. Po upływie 48 godzin, jeśli wystąpi błąd certyfikatu TLS, może pojawić się komunikat o niedostępności TLS lub SSL w ustawieniach domeny w panelu administracyjnym Shopify. Jeśli po 48 godzinach pojawi się komunikat o błędzie, taki jak
Your connection is unsecure
w witrynie sklepu, spróbuj wykonać działania w celu rozwiązania problemów. Jeśli działania te nie spowodują rozwiązania problemów z certyfikatem TLS, skontaktuj się z Pomocą techniczną Shopify.
Możesz upewnić się, że Twój certyfikat TLS został wydany, sprawdzając, czy status domeny to Connected
na stronie Domeny. Ponadto po wyświetleniu witryny sklepu obok adresu URL sklepu online na pasku adresu widoczna jest ikona kłódki.
Sprawdzanie, czy zasoby są bezpieczne
Jeśli Twój sklep online zawiera obrazy, filmy, czcionki sieci Web lub inne zasoby hostowane poza Shopify, powinny one zostać dostarczone za pośrednictwem protokołu HTTPS. Każda strona w sklepie online Shopify zawierająca zasób, który nie został dostarczony za pośrednictwem protokołu, jest uznawana za niezabezpieczoną.
Najlepszym rozwiązaniem zapewniającym bezpieczeństwo zasobów jest hostowanie wszystkich zasobów sklepu online w Shopify.
Jeśli musisz hostować swoje zasoby poza Shopify, przestrzegaj następujących zaleceń:
- Udostępnij zasoby na serwerze, który do publikacji używa protokołu HTTPS. Dowiedz się, jak przesyłać pliki do panelu administracyjnego Shopify.
- Hostuj treści wideo w serwisie, który do publikacji używa protokołu HTTPS.
- Gdy używasz czcionek sieci Web, sprawdź, czy zostały opublikowane ze źródła za pomocą protokołu HTTPS.
Rekordy CAA (Autoryzacja Centrum Certyfikacji)
Rekord CAA (Autoryzacja Centrum Certyfikacji) wykorzystuje się do określenia, które urzędy certyfikacji są uprawnione do wystawiania certyfikatów dla domeny. Urząd certyfikacji (CA) to zaufany podmiot, który wystawia dokumenty elektroniczne potwierdzające tożsamość jednostki cyfrowej w Internecie.
Nie potrzebujesz rekordów CAA dla swojego sklepu. Jeśli jednak musisz używać rekordów CAA, do każdego rekordu CAA należy dodać następujące urzędy certyfikacji (CA) w tym samym czasie, gdy podłączasz swoją domenę do Shopify:
Rozwiązywanie problemów z błędami zabezpieczeń domen zewnętrznych
Po podłączeniu domeny zewnętrznej do Shopify klienci nie mogą uzyskać dostępu do Twojego sklepu online.
Objaw
Wystąpił następujący błąd:
- W panelu administracyjnym Shopify wyświetlany jest błąd, że TLS lub SSL jest niedostępny lub
SSL pending
. - W witrynie Twojego sklepu wyświetla się komunikat podobny do
Your connection is unsecure
.
Przyczyna
Po podłączeniu domeny firmy zewnętrznej do Shopify certyfikat TLS może zostać wydany w ciągu 48 godzin. W tym czasie w panelu administracyjnym Shopify może wyświetlać się błąd, że TLS lub SSL jest niedostępny lub SSL pending
. Jeśli ten błąd będzie nadal występował po upływie 48 godzin, może to oznaczać, że ustawienia w witrynie dostawcy domeny nie zostały poprawnie skonfigurowane.
Rozdzielczość
Jeśli błąd związany z niedostępnością TLS lub SSL wyświetla się nadal po upływie 48 godzin, wykonaj następujące czynności:
- Sprawdź, czy Twój rekord A to
23.227.38.65
, rekord AAAA to2620:0127:f00f:5::
, a rekord CNAME toshops.myshopify.com
. - Jeśli korzystasz z rekordów CAA, sprawdź, czy dodano wszystkie wymagane organy certyfikacyjne.
- Jeśli masz aktywowaną funkcję DNSSEC dla swojej domeny, dezaktywuj ją.
- Jeśli używasz systemu Android w wersji 7.0 lub niższej, musisz zaktualizować swoje urządzenie.
- Jeśli używasz wersji przeglądarki sprzed 2010 roku, zaktualizuj ją do najnowszej wersji.
Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z Pomocą techniczną Shopify.