SSL

Shopify tillhandahåller SSL-certifikat till din butik efter att din anpassade domän har lagts till korrekt. För att förbättra säkerheten krypterar SSL-certifikaten din butiks innehåll och publicerar det säkert med hjälp av HTTPS istället för HTTP.

Till exempel, om din butiks URL är http://www.example.com, kommer den uppdateras till https://www.example.com efter det att Shopify utfärdat SSL-certifikat. Kunder som använder den ursprungliga webbadressen dirigeras om till den krypterade online-butiken.

Obs! SSL-certifikat aktiveras som standard i Shopify för din butiks kassa och för allt innehåll som ligger på din .myshopify.com domän.

När du lägger till din anpassade domän skapas automatiskt ett nytt SSL-certifikat. Denna process kan ta upp till 48 timmar. Under den tiden kan det hända att du få ett felmeddelande som säger att SSL är otillgängligt i din Shopify-admin och du kan få ett säkerhetsfel i webbläsaren när du går till din online-butik. Läs mer om "SSL är otillgängligt"-fel och steg du kan följa för felsökning.

Att förstå SSL

Att ha SSL-certifikat i din online-butik låter dig:

  • Lägg till ett nytt säkerhetslager i din online-butik genom att använda HTTPS istället för HTTP
  • Bygg upp kundernas förtroende genom att visa SSL-hänglåsikonen bredvid din online-butiks webbadress:

SSL-hänglåsikon

Om din online-butik visar innehåll (inklusive bilder, videoklipp eller webbfonter) som förvaras någon annanstans än hos Shopify, kan du verifiera det på sidan Domän-inställningar i din Shopify-admin för att försäkra dig om att det inte upphäver ditt SSL-certifikat.

Bästa praxis för SSL-innehåll

Du kan vidta följande åtgärder för att säkerställa att din butiks online-innehåll förblir säkert:

  • Lagra allt innehåll för din online-butik hos Shopify eller på en server som publicerar via HTTPS (lär dig om att ladda upp filer till din Shopify-admin).
  • Lagra ditt videoinnehåll hos en tjänst som publicerar via HTTPS.
  • När du använder webbfonter, se till att de publiceras via HTTPS från dess källa.
  • Använd inte CAA (Certification Authority Authorization) poster. Om CAA-poster krävs måste följande certifikatutfärdare läggas till i varje CAA-post: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) är en mekanism som gör att webbläsare endast kan komma åt en webbplats via en HTTPS-anslutning. Att använda en säker anslutning på detta sätt förhindrar vissa typer av nätverksattacker, vilket hjälper till att säkerställa säkerheten för din information och dina kunders information.

En HSTS-policy kan ställas in på en domän för en bestämd tidsperiod. Shopifys standardlängd är 90 dagar.

Om du tar bort en domän eller lämnar Shopify helt, fortsätter den här policyn att gälla på domänen i ytterligare tre månader, men du behöver inte vidta några ytterligare åtgärder så länge du flyttar domänen till en annan plattform som använder HTTPS .

Om du flyttar domänen till en plattform som inte använder HTTPS, kommer det visas ett felmeddelande i webbläsaren för alla som försöker komma åt webbplatsen under de kommande tre månaderna efter det att domänen har tagits bort från Shopify, som säger att webbplatsen inte är betrodd eller att certifikatet inte är giltigt.

Obs! Du kan använda HTTPS för din domän genom att få ett kostnadsfritt SSL-certifikat från Let's Encrypt.

Om du har ytterligare frågor, kontakta Shopify Support.

Uppdatering av domänplatskarta

Uppdatera domänens platskarta manuellt och meddela sökmotorer omedelbart när dina webbadresser ändras från HTTP till HTTPS.

Aktivering av SSL-certifikat för din domän kan tillfälligt påverka webbplatsens organiska trafik. Om du använder webbmasterverktyg för att hantera din webbplats (såsom ett Google Search Console-konto) kan du manuellt uppdatera din domänplatskarta och meddela sökmotorer omedelbart när dina webbadresser ändras från HTTP till HTTPS.

Denna process skiljer sig beroende på vilka webbmasterverktyg du använder.

Google Search Console

Det här exemplet visar hur du uppdaterar domänens platskarta med Google Search Console. Verifiera först din Shopify-domän om du inte har använt Googles webbmasterverktyg förut.

Steg:

  1. Logga in på ditt Google Search Console-konto.
  2. Ange din domän (inklusive prefixet HTTPS://) i Sökkonsolen och klicka sedan på LÄGG TILL EGENSKAP.
  3. Klicka på domännamnet som har krypterats med SSL.
  4. Klicka på Crawl och klicka sedan på Platskarta.
  5. Klicka på LÄGG TILL/TESTA PLATSKARTA.
  6. Ange domänens nya HTTPS-platskarta (till exempel: https://www.your-shopify-domain.com/sitemap.xml).
  7. Ta bort domänens HTTP-platskarta från dess profil.

Är du redo att börja sälja med Shopify?

Prova gratis