SSL
ใบรับรอง SSL จะปรับปรุงการรักษาความปลอดภัยออนไลน์ผ่านการเข้ารหัสเนื้อหาร้านค้าของคุณและเผยแพร่โดยใช้ HTTPS แทน HTTP เมื่อคุณเพิ่มโดเมนแบบกำหนดเองไปยังร้านค้า Shopify ของคุณแล้ว ระบบจะสร้างใบรับรอง SSL ใหม่ขึ้นโดยอัตโนมัติ
ตัวอย่างเช่น หาก URL ของร้านค้าของคุณคือ http://www.example.com
ระบบจะอัปเดต URL ดังกล่าวเป็น https://www.example.com
เมื่อมีการออกใบรับรอง SSL แล้ว ระบบจะเปลี่ยนเส้นทางลูกค้าที่ใช้ URL เดิมไปยังร้านค้าออนไลน์ที่เข้ารหัสไว้แล้วโดยอัตโนมัติ
หมายเหตุ: ระบบจะเปิดใช้งานใบรับรอง SSL ใน Shopify ตามค่าเริ่มต้นสำหรับขั้นตอนการชำระเงินของร้านค้า และสำหรับเนื้อหาอื่นใดก็ตามที่โฮสต์ไว้บนโดเมน
.myshopify.com
ของคุณ
หลังจากที่คุณเพิ่มโดเมนแบบกำหนดเองของคุณแล้ว อาจใช้เวลาสูงสุดถึง 48 ชั่วโมงในการสร้างใบรับรอง SSL ใหม่ขึ้น ในช่วงเวลานั้นอาจมีการแสดงข้อผิดพลาด SSL ไม่พร้อมให้บริการ ใน Shopify admin ของคุณ โดยข้อผิดพลาดด้านความปลอดภัยอาจปรากฏในเบราว์เซอร์ของคุณเมื่อคุณเยี่ยมชมร้านค้าออนไลน์ของคุณ หากร้านค้าของคุณยังคงแสดงข้อผิดพลาดด้านความปลอดภัยหลังจากเวลาผ่านไป 48 ชั่วโมงแล้ว โปรดดูที่คู่มือการแก้ไขปัญหาเกี่ยวกับ ข้อผิดพลาด SSL ไม่พร้อมให้บริการ
การทำความเข้าใจ SSL
ใบรับรอง SSL มีประโยชน์ต่อร้านค้าออนไลน์ของคุณดังนี้:
- เพิ่มการรักษาความปลอดภัยอีกชั้นให้กับร้านค้าออนไลน์ผ่านการใช้ HTTPS แทน HTTP
- เสริมสร้างความไว้วางใจของลูกค้าโดยแสดงไอคอนกุญแจแบบคล้องของ SSL ติดกับ URL ของร้านค้าออนไลน์
หากร้านค้าออนไลน์ของคุณแสดงเนื้อหา (ได้แก่ ภาพ วิดีโอ หรือแบบอักษรบนเว็บ) ที่โฮสต์ไว้ที่อื่นนอกเหนือไปจาก Shopify คุณก็สามารถตรวจสอบยืนยันเนื้อหาดังกล่าวได้ที่หน้าการตั้งค่าโดเมนใน Shopify admin เพื่อให้มั่นใจว่าเนื้อหาเหล่านั้นจะไม่ส่งผลให้ใบรับรอง SSL ของคุณขัดข้อง
หลักปฏิบัติที่ดีที่สุดสำหรับเนื้อหา SSL
คุณสามารถใช้การดำเนินการดังต่อไปนี้เพื่อให้แน่ใจว่าเนื้อหาร้านค้าออนไลน์ปลอดภัยเสมอ:
- โฮสต์เนื้อหาทั้งหมดของร้านค้าออนไลน์คุณไว้บน Shopify หรือเซิร์ฟเวอร์ที่เผยแพร่โดยใช้ HTTPS ดูข้อมูลเกี่ยวกับการอัปโหลดไฟล์ไปยัง Shopify admin
- โฮสต์เนื้อหาวิดีโอของคุณไว้กับบริการที่เผยแพร่โดยใช้ HTTPS
- เมื่อใช้แบบอักษรบนเว็บ ตรวจสอบให้แน่ใจว่าแบบอักษรดังกล่าวจะได้รับการเผยแพร่มาจากต้นทางโดยใช้ HTTPS
- อย่าใช้ระเบียน CAA (Certification Authority Authorization) หากจำเป็นต้องใช้ระเบียน CAA ก็จะต้องเพิ่มผู้ให้บริการออกใบรับรองดังต่อไปนี้ไว้ในระเบียน CAA ทั้งหมด: - letsencrypt.org
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS) คือกลไกการรักษาความปลอดภัยสำหรับเว็บไซต์ที่ทำให้แน่ใจได้ว่าเบราว์เซอร์จะเชื่อมต่อกับร้านค้าออนไลน์ของคุณผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัยเท่านั้น การใช้การเชื่อมต่อที่ปลอดภัยจะช่วยป้องกันไม่ให้เกิดการโจมตีเครือข่ายบางรูปแบบ และยังช่วยรับรองความปลอดภัยของข้อมูลทั้งของคุณและของลูกค้าอีกด้วย HSTS จะทำงานอยู่ตลอดบนโดเมนของคุณตราบเท่าที่โดเมนของคุณเชื่อมต่อกับร้านค้า Shopify
หากคุณลบโดเมนออกหรือออกจาก Shopify ทั้งหมด นโยบาย HSTS ของ Shopify จะยังคงมีผลบังคับใช้กับโดเมนของคุณไปอีก 90 วัน หากคุณถ่ายโอนโดเมนของคุณไปยังแพลตฟอร์มอื่นที่ใช้ HTTPS คุณก็ไม่จำเป็นต้องดำเนินการตามขั้นตอนใดๆ เพิ่มเติม
หากคุณถ่ายโอนโดเมนของคุณไปยังแพลตฟอร์มที่ไม่ใช้ HTTPS ระบบจะแสดงข้อความแจ้งข้อผิดพลาดในเบราว์เซอร์เมื่อมีคนพยายามเยี่ยมชมโดเมนของคุณเป็นระยะเวลา 90 วันหลังจากการถ่ายโอน ข้อความแจ้งข้อผิดพลาดดังกล่าวอาจระบุว่าเว็บไซต์นั้นไม่น่าเชื่อถือหรือใบรับรองไม่ถูกต้อง ให้คุณรอจนกว่าจะครบระยะเวลา 90 วันหรือพิจารณาให้มีการถ่ายโอนโดเมนของคุณไปยังแพลตฟอร์มที่รองรับ HTTPS
หมายเหตุ: คุณสามารถใช้ HTTPS บนโดเมนได้โดยขอใบรับรอง SSL ฟรีจาก Let's Encrypt
หากคุณมีข้อสงสัยเพิ่มเติม ให้ติดต่อฝ่ายช่วยเหลือของ Shopify
การอัปเดตแผนผังไซต์ของโดเมน
การเปิดใช้งานใบรับรอง SSL สำหรับโดเมนของคุณอาจส่งผลกระทบต่อยอดการเข้าชมร้านค้าแบบออร์แกนิกของคุณชั่วคราว หากคุณกำลังใช้เครื่องมือสำหรับเว็บมาสเตอร์ เช่น Google Search Console เพื่อจัดการเว็บไซต์ คุณจะสามารถอัปเดตแผนผังเว็บไซต์ของโดเมนได้ด้วยตนเองและแจ้งเตือนให้เครื่องมือค้นหารับรู้ได้โดยทันทีเมื่อ URL หน้าร้านเปลี่ยนจาก HTTP
เป็น HTTPS
ขั้นตอนการดำเนินการสำหรับการอัปเดตแผนผังไซต์ของโดเมนของคุณจะแตกต่างกันไปขึ้นอยู่กับเครื่องมือสำหรับเว็บมาสเตอร์ที่คุณใช้
Google Search Console
ตัวอย่างนี้จะแสดงให้เห็นถึงวิธีอัปเดตแผนผังเว็บไซต์ของโดเมนของคุณโดยใช้ Google Search Console หากคุณยังไม่เคยใช้ Google Search Console คุณจำเป็นต้องตรวจสอบยืนยันโดเมน Shopify ของคุณก่อน
ขั้นตอน:
- เข้าสู่ระบบบัญชีผู้ใช้ Google Search Console ของคุณ
- ใน Search Console ให้ป้อนโดเมนของคุณ (รวมถึงใส่คำนำหน้า
HTTPS://
) จากนั้นให้คลิกเพิ่มพร็อพเพอร์ตี้ - คลิกชื่อของโดเมนที่เข้ารหัสด้วย SSL
- คลิกรวบรวมข้อมูล จากนั้นให้คลิกแผนผังไซต์
- คลิกเพิ่ม/ทดสอบแผนผังไซต์
- ป้อนแผนผังเว็บไซต์ใหม่ที่เป็น
HTTPS
ของโดเมนของคุณ (ตัวอย่างเช่นhttps://www.your-shopify-domain.com/sitemap.xml
) - ลบแผนผังเว็บไซต์
HTTP
ของโดเมนของคุณออกจากโปรไฟล์โดเมน