SSL

Shopify cung cấp chứng chỉ SSL cho cửa hàng của bạn sau khi bạn đã thêm miền tùy chỉnh đúng cách. Để tăng cường bảo mật, chứng chỉ SSL mã hóa nội dung của cửa hàng và đăng một cách an toàn bằng HTTPS thay vì HTTP.

Ví dụ: Nếu URL cửa hàng của bạn là http://www.example.com, URL đó sẽ được cập nhật thành https://www.example.com sau khi Shopify phát hành chứng chỉ SSL. Khách hàng sử dụng URL gốc sẽ được điều hướng đến cửa hàng trực tuyến đã mã hóa.

Lưu ý: Chứng chỉ SSL được kích hoạt theo mặc định trong Shopify cho trang thanh toán của cửa hàng và mọi nội dung lưu trữ trên miền .myshopify.com.

Khi bạn thêm miền tùy chỉnh, chứng chỉ SSL mới sẽ được tạo tự động. Quá trình này có thể mất tới 48 giờ. Trong thời gian đó, bạn có thể thấy lỗi "Không có SSL" trong trang quản trị Shopify và lỗi bảo mật trong trình duyệt khi truy cập cửa hàng trực tuyến. Tìm hiểu thêm về lỗi "Không có SSL" và các bước có thể thực hiện để khắc phục lỗi.

Tìm hiểu về SSL

Cửa hàng trực tuyến có chứng chỉ SSL cho phép bạn:

  • thêm lớp bảo mật mới cho cửa hàng trực tuyến bằng cách sử dụng HTTPS thay vì HTTP
  • tạo dựng niềm tin của khách hàng bằng cách hiển thị biểu tượng ổ khóa SSL bên cạnh URL của cửa hàng trực tuyến:

Biểu tượng ổ khóa SSL

Nếu cửa hàng trực tuyến hiển thị nội dung (bao gồm hình ảnh, video hoặc phông chữ web) được lưu trữ ngoài Shopify, bạn có thể xác minh nội dung đó trên trang cài đặt Domains (Miền) trong trang quản trị Shopify để đảm bảo nội dung không làm mất hiệu lực chứng chỉ SSL của bạn.

Phương pháp tốt nhất với nội dung có chứng chỉ SSL

Bạn có thể thực hiện các thao tác sau để đảm bảo an toàn cho nội dung trực tuyến của cửa hàng:

  • Lưu trữ tất cả các nội dung của cửa hàng trực tuyến trên Shopify hoặc máy chủ đăng qua HTTPS (tìm hiểu về việc tải tệp lên trang quản trị Shopify).
  • Lưu trữ nội dung video trên dịch vụ đăng qua HTTPS.
  • Khi sử dụng phông chữ web, hãy đảm bảo các phông chữ này được đăng qua HTTPS từ nguồn.
  • Không sử dụng bản ghi CAA (Ủy quyền tổ chức phát hành chứng chỉ). Nếu bắt buộc có bản ghi CAA, bạn phải thêm các Tổ chức phát hành chứng chỉ sau vào từng bản ghi CAA: - letsencrypt.org

HSTS

Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) là cơ chế buộc các trình duyệt chỉ truy cập trang web có kết nối HTTPS. Sử dụng kết nối an toàn theo cách này sẽ ngăn chặn một số hình thức tấn công mạng nhất định, đảm bảo an toàn cho thông tin của bạn và của khách hàng.

Chính sách HSTS có thể được đặt trên miền trong một khoảng thời gian cố định. Khoảng thời gian mặc định của Shopify là 90 ngày.

Nếu bạn xóa miền hoặc rời khỏi Shopify, chính sách này vẫn sẽ có hiệu lực trên miền thêm ba tháng nữa, nhưng bạn sẽ không cần thực hiện thêm bước nào, miễn là bạn chuyển miền sang nền tảng khác sử dụng HTTPS.

Nếu bạn chuyển miền sang nền tảng không sử dụng HTTPS, trong ba tháng tiếp theo sau khi xóa miền khỏi Shopify, bất cứ ai cố gắng truy cập trang web sẽ thấy trình duyệt thông báo lỗi trang web không đáng tin cậy hoặc chứng chỉ không hợp lệ.

Lưu ý: Bạn có thể sử dụng HTTPS trên miền bằng cách nhận chứng chỉ SSL miễn phí từ Let's Encrypt.

Nếu bạn có câu hỏi khác, hãy liên hệ Bộ phận hỗ trợ của Shopify.

Cập nhật sơ đồ trang web của miền

Bạn có thể cập nhật thủ công sơ đồ trang web của miền và thông báo ngay cho các công cụ tìm kiếm khi URL cửa hàng của bạn đổi từ HTTP sang HTTPS.

Kích hoạt chứng chỉ SSL cho miền có thể ảnh hưởng tạm thời đến lưu lượng truy cập không phải trả tiền của trang web. Nếu bạn sử dụng công cụ quản trị trang web để quản lý trang web (như tài khoản Google Search Console), bạn có thể cập nhật thủ công sơ đồ trang web của miền và thông báo ngay cho các công cụ tìm kiếm khi URL cửa hàng của bạn đổi từ HTTP thành HTTPS.

Quá trình này có sự khác biệt tùy thuộc vào công cụ quản trị trang web mà bạn sử dụng.

Google Search Console

Ví dụ này hiển thị cách cập nhật sơ đồ trang web của miền bằng Google Search Console. Nếu trước đó bạn chưa sử dụng Công cụ quản trị trang web của Google, trước tiên bạn cần xác minh miền Shopify.

Các bước thực hiện:

  1. Đăng nhập vào tài khoản Google Search Console của bạn.
  2. Trong Search Console, nhập miền (bao gồm tiền tố HTTPS://), rồi nhấp vào ADD PROPERTY (THÊM THUỘC TÍNH).
  3. Nhấp vào tên của miền được mã hóa bằng SSL.
  4. Nhấp vào Quét dữ liệu, rồi nhấp vào Sitemaps (Sơ đồ trang web).
  5. Nhấp vào ADD/TEST SITEMAP (THÊM/THỬ NGHIỆM SƠ ĐỒ TRANG WEB).
  6. Nhập sơ đồ trang web mới của miền HTTPS (ví dụ: https://www.your-shopify-domain.com/sitemap.xml).
  7. Xóa sơ đồ trang web của miền HTTP khỏi hồ sơ.

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí