SSL

หน้านี้พิมพ์ขึ้นเมื่อ Jan 28, 2021 หากต้องการเวอร์ชันปัจจุบัน โปรดไปที่ https://help.shopify.com/th/manual/online-store/os/domains/managing-domains/ssl

ใบรับรอง SSL จะปรับปรุงการรักษาความปลอดภัยออนไลน์ผ่านการเข้ารหัสเนื้อหาร้านค้าของคุณและเผยแพร่โดยใช้ HTTPS แทน HTTP เมื่อคุณเพิ่มโดเมนแบบกำหนดเองไปยังร้านค้า Shopify ของคุณแล้ว ระบบจะสร้างใบรับรอง SSL ใหม่ขึ้นโดยอัตโนมัติ

ตัวอย่างเช่น หาก URL ของร้านค้าของคุณคือ http://www.example.com ระบบจะอัปเดต URL ดังกล่าวเป็น https://www.example.com เมื่อมีการออกใบรับรอง SSL แล้ว ระบบจะเปลี่ยนเส้นทางลูกค้าที่ใช้ URL เดิมไปยังร้านค้าออนไลน์ที่เข้ารหัสไว้แล้วโดยอัตโนมัติ

หมายเหตุ: ระบบจะเปิดใช้งานใบรับรอง SSL ใน Shopify ตามค่าเริ่มต้นสำหรับขั้นตอนการชำระเงินของร้านค้า และสำหรับเนื้อหาอื่นใดก็ตามที่โฮสต์ไว้บนโดเมน .myshopify.com ของคุณ

หลังจากที่คุณเพิ่มโดเมนแบบกำหนดเองของคุณแล้ว อาจใช้เวลาสูงสุดถึง 48 ชั่วโมงในการสร้างใบรับรอง SSL ใหม่ขึ้น ในช่วงเวลานั้นอาจมีการแสดงข้อผิดพลาด SSL ไม่พร้อมให้บริการ ใน Shopify admin ของคุณ โดยข้อผิดพลาดด้านความปลอดภัยอาจปรากฏในเบราว์เซอร์ของคุณเมื่อคุณเยี่ยมชมร้านค้าออนไลน์ของคุณ หากร้านค้าของคุณยังคงแสดงข้อผิดพลาดด้านความปลอดภัยหลังจากเวลาผ่านไป 48 ชั่วโมงแล้ว โปรดดูที่คู่มือการแก้ไขปัญหาเกี่ยวกับ ข้อผิดพลาด SSL ไม่พร้อมให้บริการ

การทำความเข้าใจ SSL

ใบรับรอง SSL มีประโยชน์ต่อร้านค้าออนไลน์ของคุณดังนี้:

  • เพิ่มการรักษาความปลอดภัยอีกชั้นให้กับร้านค้าออนไลน์ผ่านการใช้ HTTPS แทน HTTP
  • เสริมสร้างความไว้วางใจของลูกค้าโดยแสดงไอคอนกุญแจแบบคล้องของ SSL ติดกับ URL ของร้านค้าออนไลน์

ไอคอนกุญแจแบบคล้องของ SSL

หากร้านค้าออนไลน์ของคุณแสดงเนื้อหา (ได้แก่ ภาพ วิดีโอ หรือแบบอักษรบนเว็บ) ที่โฮสต์ไว้ที่อื่นนอกเหนือไปจาก Shopify คุณก็สามารถตรวจสอบยืนยันเนื้อหาดังกล่าวได้ที่หน้าการตั้งค่าโดเมนใน Shopify admin เพื่อให้มั่นใจว่าเนื้อหาเหล่านั้นจะไม่ส่งผลให้ใบรับรอง SSL ของคุณขัดข้อง

หลักปฏิบัติที่ดีที่สุดสำหรับเนื้อหา SSL

คุณสามารถใช้การดำเนินการดังต่อไปนี้เพื่อให้แน่ใจว่าเนื้อหาร้านค้าออนไลน์ปลอดภัยเสมอ:

  • โฮสต์เนื้อหาทั้งหมดของร้านค้าออนไลน์คุณไว้บน Shopify หรือเซิร์ฟเวอร์ที่เผยแพร่โดยใช้ HTTPS ดูข้อมูลเกี่ยวกับการอัปโหลดไฟล์ไปยัง Shopify admin
  • โฮสต์เนื้อหาวิดีโอของคุณไว้กับบริการที่เผยแพร่โดยใช้ HTTPS
  • เมื่อใช้แบบอักษรบนเว็บ ตรวจสอบให้แน่ใจว่าแบบอักษรดังกล่าวจะได้รับการเผยแพร่มาจากต้นทางโดยใช้ HTTPS
  • อย่าใช้ระเบียน CAA (Certification Authority Authorization) หากจำเป็นต้องใช้ระเบียน CAA ก็จะต้องเพิ่มผู้ให้บริการออกใบรับรองดังต่อไปนี้ไว้ในระเบียน CAA ทั้งหมด: - letsencrypt.org

HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) คือกลไกการรักษาความปลอดภัยสำหรับเว็บไซต์ที่ทำให้แน่ใจได้ว่าเบราว์เซอร์จะเชื่อมต่อกับร้านค้าออนไลน์ของคุณผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัยเท่านั้น การใช้การเชื่อมต่อที่ปลอดภัยจะช่วยป้องกันไม่ให้เกิดการโจมตีเครือข่ายบางรูปแบบ และยังช่วยรับรองความปลอดภัยของข้อมูลทั้งของคุณและของลูกค้าอีกด้วย HSTS จะทำงานอยู่ตลอดบนโดเมนของคุณตราบเท่าที่โดเมนของคุณเชื่อมต่อกับร้านค้า Shopify

หากคุณลบโดเมนออกหรือออกจาก Shopify ทั้งหมด นโยบาย HSTS ของ Shopify จะยังคงมีผลบังคับใช้กับโดเมนของคุณไปอีก 90 วัน หากคุณถ่ายโอนโดเมนของคุณไปยังแพลตฟอร์มอื่นที่ใช้ HTTPS คุณก็ไม่จำเป็นต้องดำเนินการตามขั้นตอนใดๆ เพิ่มเติม

หากคุณถ่ายโอนโดเมนของคุณไปยังแพลตฟอร์มที่ไม่ใช้ HTTPS ระบบจะแสดงข้อความแจ้งข้อผิดพลาดในเบราว์เซอร์เมื่อมีคนพยายามเยี่ยมชมโดเมนของคุณเป็นระยะเวลา 90 วันหลังจากการถ่ายโอน ข้อความแจ้งข้อผิดพลาดดังกล่าวอาจระบุว่าเว็บไซต์นั้นไม่น่าเชื่อถือหรือใบรับรองไม่ถูกต้อง ให้คุณรอจนกว่าจะครบระยะเวลา 90 วันหรือพิจารณาให้มีการถ่ายโอนโดเมนของคุณไปยังแพลตฟอร์มที่รองรับ HTTPS

หมายเหตุ: คุณสามารถใช้ HTTPS บนโดเมนได้โดยขอใบรับรอง SSL ฟรีจาก Let's Encrypt

หากคุณมีข้อสงสัยเพิ่มเติม ให้ติดต่อฝ่ายช่วยเหลือของ Shopify

การอัปเดตแผนผังไซต์ของโดเมน

การเปิดใช้งานใบรับรอง SSL สำหรับโดเมนของคุณอาจส่งผลกระทบต่อยอดการเข้าชมร้านค้าแบบออร์แกนิกของคุณชั่วคราว หากคุณกำลังใช้เครื่องมือสำหรับเว็บมาสเตอร์ เช่น Google Search Console เพื่อจัดการเว็บไซต์ คุณจะสามารถอัปเดตแผนผังเว็บไซต์ของโดเมนได้ด้วยตนเองและแจ้งเตือนให้เครื่องมือค้นหารับรู้ได้โดยทันทีเมื่อ URL หน้าร้านเปลี่ยนจาก HTTP เป็น HTTPS

ขั้นตอนการดำเนินการสำหรับการอัปเดตแผนผังไซต์ของโดเมนของคุณจะแตกต่างกันไปขึ้นอยู่กับเครื่องมือสำหรับเว็บมาสเตอร์ที่คุณใช้

Google Search Console

ตัวอย่างนี้จะแสดงให้เห็นถึงวิธีอัปเดตแผนผังเว็บไซต์ของโดเมนของคุณโดยใช้ Google Search Console หากคุณยังไม่เคยใช้ Google Search Console คุณจำเป็นต้องตรวจสอบยืนยันโดเมน Shopify ของคุณก่อน

ขั้นตอน:

  1. เข้าสู่ระบบบัญชีผู้ใช้ Google Search Console ของคุณ
  2. ใน Search Console ให้ป้อนโดเมนของคุณ (รวมถึงใส่คำนำหน้า HTTPS://) จากนั้นให้คลิกเพิ่มพร็อพเพอร์ตี้
  3. คลิกชื่อของโดเมนที่เข้ารหัสด้วย SSL
  4. คลิกรวบรวมข้อมูล จากนั้นให้คลิกแผนผังไซต์
  5. คลิกเพิ่ม/ทดสอบแผนผังไซต์
  6. ป้อนแผนผังเว็บไซต์ใหม่ที่เป็น HTTPS ของโดเมนของคุณ (ตัวอย่างเช่น https://www.your-shopify-domain.com/sitemap.xml)
  7. ลบแผนผังเว็บไซต์ HTTP ของโดเมนของคุณออกจากโปรไฟล์โดเมน

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี