SSL

在正确添加您的自定义域名后,Shopify 会为您的商店提供 SSL 证书。为了提高安全性,SSL 证书会加密商店内容,并使用 HTTPS 而不是 HTTP 来安全地发布该内容。

例如,如果您商店的 URL 是 http://www.example.com,在 Shopify 发布 SSL 证书后,该 URL 将更新为 https://www.example.com。使用原始 URL 的客户将被重定向到加密的在线商店。

备注: 默认情况下,Shopify 中会为商店的结账页面和托管在 .myshopify.com 域名中的任何内容激活 SSL 证书。

添加自定义域名时,系统会自动创建新的 SSL 证书。此过程最多可能需要 48 个小时。在此期间,您可能会在 Shopify 后台看到一条表明 SSL 不可用的错误消息,并且可能会在访问在线商店时在浏览器中看到安全性错误。详细了解 SSL 不可用错误以及可对其进行故障排除的步骤。

了解 SSL

在线商店拥有 SSL 证书可实现以下操作:

  • 使用 HTTPS 而不是 HTTP 来为您的在线商店添加新的安全层
  • 通过在您的在线商店 URL 旁边显示 SSL 挂锁图标来建立客户信任:

SSL 挂锁图标

如果您的在线商店显示托管在 Shopify 外部的其他位置的内容(包括图片、视频或网页字体),您可以在 Shopify 后台中的域名设置页面上对此内容进行验证,确保它不会造成 SSL 证书无效。

SSL 内容最佳做法

您可通过执行以下操作来确保商店在线内容的安全:

  • 将您在线商店的所有内容托管到 Shopify 或通过 HTTPS 发布的服务器上(了解如何将文件上传到 Shopify 后台)。
  • 将您的视频内容托管到通过 HTTPS 发布的服务上。
  • 使用网页字体时,请确保它们是从源通过 HTTPS 发布的。
  • 请勿使用 CAA(证书颁发机构授权)记录。如果需要 CAA 记录,则必须将以下证书颁发机构添加到每条 CAA 记录中: - letsencrypt.org

HSTS

HTTP 严格安全传输 (HSTS) 是一种强制浏览器仅使用 HTTPS 连接来访问网站的机制。通过这种方式来使用安全连接可以防止某些类型的网络攻击,这有助于确保您的信息和客户信息的安全。

可以在域名上设置一个在固定时长内有效的 HSTS 策略。Shopify 的默认时长为 90 天。

如果删除域名或完全退出 Shopify,则此策略在域名中的有效期可再延长三个月,如果将域名移至另一个使用 HTTPS 的平台,您无需执行任何其他步骤。

如果您将域名移动到不使用 HTTPS 的平台,那么在从 Shopify 删除域名后的三个月内,任何尝试访问该站点的人都会在浏览器中看到一条错误消息,指示该站点不可信或证书无效。

备注:您可以通过从 Let's Encrypt 获取免费的 SSL 证书以对您的域名使用 HTTPS。

如果您还有其他问题,请联系 Shopify 客服

更新域名站点地图

您可手动更新域名的站点地图,并在店面 URL 从 HTTP 更改为 HTTPS 时立即通知搜索引擎。

激活域名的 SSL 证书可能会暂时影响网站的自然流量。如果您使用站长工具(例如 Google Search Console 帐户)管理网站,则可手动更新域名的站点地图,并在店面 URL 从 HTTP 更改为 HTTPS 时立即通知搜索引擎。

此过程因您使用的网站管理员工具而异。

Google Search Console

此示例演示如何使用 Google Search Console 来更新域名的站点地图。如果您之前未使用过 Google Webmaster Tools,则需要先验证您的 Shopify 域名

步骤:

  1. 登录您的 Google Search Console 帐户。
  2. Search Console 中,输入您的域名(包括前缀 HTTPS://),然后单击添加属性
  3. 单击使用 SSL 加密的域名的名称。
  4. 单击抓取,然后单击站点地图
  5. 单击 ADD/TEST SITEMAP(添加/测试站点地图)。
  6. 输入您域名的新 HTTPS 站点地图(例如:https://www.your-shopify-domain.com/sitemap.xml)。
  7. 从域名的资料中删除域名的 HTTP 站点地图。

准备好开始使用 Shopify 进行销售了吗?

免费试用