Aktivera säkra anslutningar till din Shopify-butik
Aktivering av säkra anslutningar till din Shopify-butik säkerställer att de uppgifter som dina kunder anger förblir privata och säkra. Detta uppnås med hjälp av ett TLS-certifikat (Transport Layer Security), ibland kallat ett SSL-certifikat (Secure Sockets Layer), som krypterar kommunikation mellan din butik och externt innehåll och publicerar innehållet säkert med hjälp av HTTPS istället för HTTP.
Till exempel, om din butiks URL är http://www.example.com
ändras URL-adressen till https://www.example.com
när TLS-certifikatet utfärdas. Om dina kunder använder den ursprungliga URL-adressen omdirigeras de automatiskt till den krypterade webbutiken. Om dina kunder använder den ursprungliga URL-adressen omdirigeras de automatiskt till den krypterade webbutiken.
TLS-certifikat har följande fördelar för din webbshop:
- De lägger till ett lager av säkerhet genom att kryptera kunddata.
- De bidrar till att bygga upp dina kunders förtroende genom att visa en hänglåsikon bredvid din webbshops URL.
På den här sidan
Förvärva ett TLS-certifikat
TLS-certifikat tillhandahålls utan kostnad för alla domäner som läggs till på Shopify. Ett TLS-certifikat utfärdas automatiskt under följande omständigheter:
- För alla tillgångar som finns på
.myshopify.com
-domänen. - När du köper en anpassad domän via Shopify eller överför en domän till Shopify.
- När du ansluter din tredjepartsdomän till Shopify genom att ändra din A-post och CNAME-post för att peka den mot Shopify. I det här fallet kan det ta upp till 48 timmar för TLS-certifikatet att utfärdas. Under den tiden kan ett meddelande om att TLS eller SSL väntar visas i dina domäninställningar för Shopify-administratören. Om din TLS har misslyckats kan du efter 48 timmar få ett meddelande om att TLS eller SSL är otillgängligt i dina domäninställningar för Shopify-administratören. Om ett felmeddelande liknande
Your connection is unsecure
visas på ditt skyltfönster efter 48 timmar ska du prova felsökningsstegen. Kontakta Shopify-support om dessa steg inte löser TLS-problemen.
Du kan se till att ditt TLS-certifikat har utfärdats genom att verifiera att domänens status är Connected
på sidan Domäner. Dessutom visas hänglåsikonen bredvid din webbutiks URL i adressfältet när du visar ditt skyltfönster.
Verifiera att dina tillgångar är säkra
Om din webbutik innehåller bilder, videoklipp, webbfonter eller andra tillgångar som finns någon annanstans än på Shopify ska de levereras via HTTPS. Alla sidor i din Shopify-webbutik som innehåller en tillgång som inte levereras via HTTPS anses vara osäkra.
Det bästa alternativet för att säkerställa att dina tillgångar är säkra är att lagra alla tillgångar i din webbutik på Shopify.
Se till att du gör följande om du behöver lagra dina tillgångar utanför Shopify:
- Lagra dina tillgångar på en server som publicerar via HTTPS. Läs mer om att ladda upp filer till din Shopify-administratör.
- Lagra ditt videoinnehåll hos en tjänst som publicerar via HTTPS.
- När du använder webbfonter ska du verifiera att de har publicerats via HTTPS från sin källa.
CAA-poster (Certification Authority Authorization)
En post för Certification Authority Authorization (CAA) används för att specificera vilka myndigheter som tillåts utfärda certifikat för en domän. En myndighet som utfärdar certifikat (CA) är en enhet som har fått förtroendet att utfärda elektroniska dokument för att verifiera identiteten på en digital enhet på internet.
Du behöver inte använda CAA-poster för din butik. Om du däremot måste använda CAA-poster måste följande certifikatutfärdare (CA) läggas till i varje CAA-post samtidigt som du ansluter din domän till Shopify:
Felsökning av säkerhetsfel för din tredjepartsdomän
När du har anslutit din tredjepartsdomän till Shopify kan dina kunder inte nå din webbutik.
Tecken
Följande fel inträffar:
- Ett TLS- eller SSL otillgängligt-fel eller
SSL pending
visas i din Shopify-administratör. - Ett meddelande som liknar
Your connection is unsecure
visas i ditt skyltfönster.
Orsak
Det kan ta upp till 48 timmar för TLS-certifikatet att utfärdas när du har anslutit din tredjepartsdomän till Shopify. Under den tiden kan ett TLS- eller SSL otillgängligt-fel eller SSL pending
visas i din Shopify-administratör. Om felet kvarstår efter 48 timmar kan det hända att inställningarna på din domänleverantörs webbplats inte är korrekt konfigurerade.
Upplösning
Slutför följande steg om TLS- eller SSL-felet "otillgänglig" fortfarande visas efter 48 timmar:
- Verifiera att din A-post är
23.227.38.65
, din AAAA-post är2620:0127:f00f:5::
och din CNAME-post ärshops.myshopify.com
. - Verifiera att du har lagt till alla nödvändiga certifikatutfärdare om du använder CAA-poster.
- Inaktivera DNSSEC för din domän om du har aktiverat det.
- Uppgradera din enhet om du använder Android 7.0 eller lägre.
- Om du använder en webbläsarversion från 2010 eller tidigare så ska du uppdatera din webbläsare till den senaste versionen.
Kontakta Shopify-supporten om du behöver ytterligare hjälp.