SSL

หน้านี้พิมพ์ขึ้นเมื่อ Oct 22, 2020 หากต้องการเวอร์ชันปัจจุบัน โปรดไปที่ https://help.shopify.com/th/manual/online-store/os/domains/managing-domains/ssl

Shopify จะจัดเตรียมใบรับรอง SSL สำหรับร้านค้าคุณ หลังจากที่เพิ่มโดเมนแบบกำหนดเองเสร็จเรียบร้อยแล้ว โดยใบรับรอง SSL จะเข้ารหัสเนื้อหาร้านค้าของคุณ รวมถึงเผยแพร่เนื้อหาดังกล่าวอย่างปลอดภัยโดยใช้ HTTPS แทน HTTP เพื่อยกระดับความปลอดภัยให้ดียิ่งขึ้น

ตัวอย่างเช่น หาก URL ของร้านค้าคุณคือ http://www.example.com URL ดังกล่าวก็จะได้รับการอัปเดตเป็น https://www.example.com หลังจากที่ Shopify ออกใบรับรอง SSL นอกจากนั้นระบบก็จะเปลี่ยนเส้นทางของลูกค้าที่ใช้ URL เดิมให้ไปยังร้านค้าออนไลน์ที่เข้ารหัสแล้วแทน

หมายเหตุ: ระบบจะเปิดใช้งานใบรับรอง SSL ใน Shopify ตามค่าเริ่มต้นสำหรับขั้นตอนการชำระเงินของร้านค้า และสำหรับเนื้อหาอื่นใดก็ตามที่โฮสต์ไว้บนโดเมน .myshopify.com ของคุณ

เมื่อคุณเพิ่มโดเมนแบบกำหนดเอง ระบบจะสร้างใบรับรอง SSL ใหม่โดยอัตโนมัติ โดยกระบวนการนี้อาจใช้เวลาสูงสุด 48 ชั่วโมง และในช่วงเวลาที่ว่านี้ คุณอาจพบเห็นข้อผิดพลาดที่ระบุว่าไม่มี SSL ใน Shopify admin รวมถึงอาจพบเห็นข้อผิดพลาดด้านความปลอดภัยในเบราว์เซอร์เมื่อเข้าเยี่ยมชมร้านค้าออนไลน์ ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดไม่มี SSL และขั้นตอนต่างๆ ที่คุณสามารถปฏิบัติตามเพื่อแก้ไขข้อผิดพลาดดังกล่าว

การทำความเข้าใจ SSL

เมื่อมีใบรับรอง SSL สำหรับร้านค้าออนไลน์ คุณจะสามารถ:

  • เพิ่มการรักษาความปลอดภัยอีกชั้นให้กับร้านค้าออนไลน์ผ่านการใช้ HTTPS แทน HTTP
  • เสริมสร้างความไว้วางใจของลูกค้าโดยแสดงไอคอนกุญแจแบบคล้องของ SSL ติดกับ URL ของร้านค้าออนไลน์

ไอคอนกุญแจแบบคล้องของ SSL

หากร้านค้าออนไลน์ของคุณแสดงเนื้อหา (ได้แก่ ภาพ วิดีโอ หรือแบบอักษรบนเว็บ) ที่โฮสต์ไว้ที่อื่นนอกเหนือไปจาก Shopify คุณก็สามารถตรวจสอบยืนยันเนื้อหาดังกล่าวได้ที่หน้าการตั้งค่าโดเมนใน Shopify admin เพื่อให้มั่นใจว่าเนื้อหาเหล่านั้นจะไม่ส่งผลให้ใบรับรอง SSL ของคุณขัดข้อง

หลักปฏิบัติที่ดีที่สุดสำหรับเนื้อหา SSL

คุณสามารถใช้การดำเนินการดังต่อไปนี้เพื่อให้แน่ใจว่าเนื้อหาร้านค้าออนไลน์ปลอดภัยเสมอ:

  • โฮสต์เนื้อหาทั้งหมดของร้านค้าออนไลน์คุณไว้บน Shopify หรือเซิร์ฟเวอร์ที่เผยแพร่โดยใช้ HTTPS (ดูข้อมูลเกี่ยวกับการอัปโหลดไฟล์ไปยัง Shopify admin)
  • โฮสต์เนื้อหาวิดีโอของคุณไว้กับบริการที่เผยแพร่โดยใช้ HTTPS
  • เมื่อใช้แบบอักษรบนเว็บ ตรวจสอบให้แน่ใจว่าแบบอักษรดังกล่าวจะได้รับการเผยแพร่มาจากต้นทางโดยใช้ HTTPS
  • อย่าใช้ระเบียน CAA (Certification Authority Authorization) หากจำเป็นต้องใช้ระเบียน CAA ก็จะต้องเพิ่มผู้ให้บริการออกใบรับรองดังต่อไปนี้ไว้ในระเบียน CAA ทั้งหมด: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) คือกลไกที่จะบังคับให้เบราว์เซอร์เข้าถึงเว็บไซต์โดยใช้การเชื่อมต่อ HTTPS เพียงอย่างเดียวเท่านั้น การใช้การเชื่อมต่อแบบปลอดภัยในลักษณะนี้จะสามารถป้องกันการโจมตีเครือข่ายบางรูปแบบได้ ดังนั้นจึงเป็นการช่วยรับรองความปลอดภัยให้กับข้อมูลทั้งของตัวคุณเองและของลูกค้า

คุณสามารถกำหนดนโยบาย HSTS สำหรับโดเมนตามระยะเวลาที่ระบุ โดยระยะเวลาตามค่าเริ่มต้นของ Shopify คือ 90 วัน

หากคุณลบโดเมนออกหรือยุติการใช้งาน Shopify โดยสิ้นเชิง นโยบายนี้จะยังคงมีผลบังคับใช้กับโดเมนดังกล่าวต่อไปอีกสามเดือน แต่คุณไม่จำเป็นที่จะต้องดำเนินการใดๆ เพิ่มเติม ตราบใดที่คุณย้ายโดเมนดังกล่าวไปยังแพลตฟอร์มอื่นที่ใช้ HTTPS

ในกรณีที่คุณย้ายโดเมนไปยังแพลตฟอร์มที่ไม่ได้ใช้ HTTPS สิ่งที่จะเกิดขึ้นคือในระยะเวลาสามเดือนถัดไปหลังจากที่ลบโดเมนดังกล่าวออกจาก Shopify ผู้ใดก็ตามที่พยายามจะเข้าถึงเว็บไซต์นี้จะพบเห็นข้อความข้อผิดพลาดจากเบราว์เซอร์ของตน ซึ่งจะระบุว่าเว็บไซต์นี้ไม่ได้รับความไว้วางใจ หรือใบรับรองไม่ของเว็บไซต์ไม่ถูกต้อง

หมายเหตุ: คุณสามารถใช้ HTTPS บนโดเมนได้โดยขอใบรับรอง SSL ฟรีจาก Let's Encrypt

หากคุณมีข้อสงสัยเพิ่มเติม ให้ติดต่อฝ่ายช่วยเหลือของ Shopify

การอัปเดตแผนผังไซต์ของโดเมน

คุณสามารถอัปเดตแผนผังเว็บไซต์ของโดเมนได้ด้วยตนเอง และแจ้งให้เครื่องมือค้นหารับรู้โดยทันทีเมื่อ URL หน้าร้านเปลี่ยนจาก HTTP เป็น HTTPS

การเปิดใช้งานใบรับรอง SSL สำหรับโดเมนของคุณอาจกระทบต่อยอดการเข้าชมแบบออร์แกนิกของเว็บไซต์เป็นการชั่วคราว หากคุณกำลังใช้เครื่องมือเว็บมาสเตอร์ในการจัดการเว็บไซต์ (เช่น บัญชีผู้ใช้ Google Search Console) คุณก็จะสามารถอัปเดตแผนผังเว็บไซต์ของโดเมนได้ด้วยตนเอง และแจ้งให้เครื่องมือค้นหารับรู้โดยทันทีเมื่อ URL หน้าร้านเปลี่ยนจาก HTTP เป็น HTTPS

กระบวนการนี้แตกต่างกันไปขึ้นอยู่กับเครื่องมือสำหรับเว็บมาสเตอร์ที่คุณใช้งาน

Google Search Console

ตัวอย่างนี้จะแสดงให้เห็นถึงวิธีอัปเดตแผนผังเว็บไซต์โดเมนของคุณโดยใช้ Google Search Console หากคุณไม่เคยใช้งาน Google Webmaster Tools มาก่อน คุณจะต้องยืนยันโดเมน Shopify ของคุณเสียก่อน

ขั้นตอน:

  1. เข้าสู่ระบบบัญชีผู้ใช้ Google Search Console ของคุณ
  2. ใน Search Console ให้ป้อนโดเมนของคุณ (รวมถึงใส่คำนำหน้า HTTPS://) จากนั้นให้คลิกเพิ่มพร็อพเพอร์ตี้
  3. คลิกชื่อของโดเมนที่เข้ารหัสด้วย SSL
  4. คลิกรวบรวมข้อมูล จากนั้นให้คลิกแผนผังไซต์
  5. คลิกเพิ่ม/ทดสอบแผนผังไซต์
  6. ป้อนแผนผังเว็บไซต์ใหม่ที่เป็น HTTPS ของโดเมนของคุณ (ตัวอย่างเช่น https://www.your-shopify-domain.com/sitemap.xml)
  7. ลบแผนผังเว็บไซต์ HTTP ของโดเมนของคุณออกจากโปรไฟล์โดเมน

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี