SSL

SSL 证书会加密商店内容,并使用 HTTPS 而不是 HTTP 来安全地发布该内容,从而提高了在线安全性。当您将自定义域名添加到 Shopify 商店时,系统会自动创建新的 SSL 证书。

例如,如果您商店的 URL 是 http://www.example.com,在发布 SSL 证书后,此 URL 将更新为 https://www.example.com。使用原始 URL 的客户将被自动重定向到加密的在线商店。

备注:默认情况下,Shopify 中会为商店的结账页面和托管在 .myshopify.com 域名中的任何内容激活 SSL 证书。

添加自定义域名后,创建新的 SSL 证书可能需要最多 48 小时。在此期间,您的 Shopify 后台中可能会显示 SSL 不可用错误。当您访问您的在线商店时,您的浏览器中也可能会显示安全错误。如果在超过 48 小时后您的商店仍显示安全错误,请参阅有关 SSL 不可用错误的故障排除指南。

了解 SSL

SSL 证书可为您的在线商店提供以下好处:

  • 它们使用 HTTPS 而不是 HTTP 来为您的在线商店添加新的安全层。
  • 它们通过在您的在线商店 URL 旁边显示 SSL 挂锁图标来建立客户信任:

SSL 挂锁图标

如果您的在线商店显示托管在 Shopify 外部的其他位置的内容(包括图片、视频或网页字体),您可以在 Shopify 后台中的域名设置页面上对此内容进行验证,确保它不会造成 SSL 证书无效。

SSL 内容最佳做法

您可通过执行以下操作来确保商店在线内容的安全:

  • 将您在线商店的所有内容托管到 Shopify 或通过 HTTPS 发布的服务器上。详细了解如何将文件上传到 Shopify 后台
  • 将您的视频内容托管到通过 HTTPS 发布的服务上。
  • 使用网页字体时,请确保它们是从源通过 HTTPS 发布的。
  • 请勿使用 CAA(证书颁发机构授权)记录。如果需要 CAA 记录,则必须将以下证书颁发机构添加到每条 CAA 记录中: - letsencrypt.org

HTTP 严格安全传输 (HSTS)

HTTP 严格安全传输 (HSTS) 是一种 Web 安全机制,可确保浏览器仅通过安全 HTTPS 连接来连接到您的在线商店。使用安全连接可以防止某些类型的网络攻击,这有助于确保您的信息和客户信息的安全。只要您的域名连接到您的 Shopify 商店,HSTS 在您的域名中就会始终处于活动状态。

如果您删除域名或完全退出 Shopify,Shopify 的 HSTS 策略对您域名的有效期将延长 90 天。如果您将您的域名转移到其他使用 HTTPS 的平台,则无需执行任何其他步骤。

如果您将域名转移到未使用 HTTPS 的平台,那么在接下来 90 天内,尝试访问您的域名的任何用户都会在其浏览器中看到错误消息。错误消息可能表明站点不受信任或证书无效。请等待 90 天的期限结束,或考虑将您的域名转移到支持 HTTPS 的平台。

备注:您可以通过从 Let's Encrypt 获取免费的 SSL 证书以对您的域名使用 HTTPS。

如果您还有其他问题,请联系 Shopify 支持团队

更新域名的站点地图

激活域名的 SSL 证书可能会暂时影响商店的自然流量。如果您使用站长工具(例如 Google Search Console)管理网站,则可手动更新域名的站点地图,并在您的在线商店 URL 从 HTTP 更改为 HTTPS 时立即通知搜索引擎。

更新域名的站点地图的过程因您使用的站长工具而异。

Google 搜索 Console

此示例演示如何使用 Google Search Console 来更新域名的站点地图。如果您之前未使用过 Google Search Console,则需要先验证您的 Shopify 域名

步骤:

  1. 登录您的 Google 搜索 Console 账户。
  2. Search Console 中,输入您的域名(包括前缀 HTTPS://),然后单击添加属性
  3. 单击使用 SSL 加密的域名的名称。
  4. 单击抓取,然后单击站点地图
  5. 单击 ADD/TEST SITEMAP(添加/测试站点地图)。
  6. 输入您域名的新 HTTPS 站点地图(例如:https://www.your-shopify-domain.com/sitemap.xml)。
  7. 从您的域名配置文件中删除域名的 HTTP 站点地图。

准备好开始使用 Shopify 进行销售了吗?

免费试用