启用与 Shopify 商店的安全连接

启用与 Shopify 商店的安全连接可确保客户输入的数据的隐私性和安全性。这通过使用 TLS（传输层安全性）证书（有时称为 SSL 证书 - 安全套接字层证书）实现，该证书可加密您的商店与外部内容之间的通信，并且使用 HTTPS 而不是 HTTP 安全地发布内容。

例如，如果您商店的 URL 为 http://www.example.com，则当颁发 TLS 证书后，该 URL 将被更改为 https://www.example.com。如果您的客户使用原始 URL，他们将被自动重定向到加密的在线商店。

TLS 证书可为您的在线商店提供以下好处：

• 通过加密客户数据来增加一层安全性。
• 通过在您的在线商店 URL 旁边显示挂锁图标来帮助建立客户的信任感。

  

获得 TLS 证书

系统会为添加到 Shopify 的所有域名免费提供 TLS 证书。系统会在以下情况自动颁发 TLS 证书：

• 托管在 .myshopify.com 域名上的任何资产可自动获得此证书。
• 当您通过 Shopify 购买自定义域名或将域名转移到 Shopify 时。
• 您通过将 A 记录和 CNAME 记录更改为指向 Shopify 来将第三方域名连接到 Shopify。在这种情况下，系统可能最多需要 48 小时才能颁发 TLS 证书。在此期间，您的 Shopify 后台中可能会显示 SSL 不可用错误。当客户访问您的在线商店时，您的浏览器中还可能会显示安全性错误。如果您的商店在超过 48 小时后仍显示安全性错误，请联系 Shopify 支持团队。

若要确认您的 TLS 证书已颁发，您可以在域名页面确认该域名的状态，其状态应为 Connected。此外，当您查看店面时，地址栏中的在线商店 URL 旁边应显示挂锁图标。

验证您的资产是否安全

如果您的在线商店中包含在 Shopify 外部托管的图片、视频、网页字体或其他资产，则它们应通过 HTTPS 传递。如果您的 Shopify 在线商店的任何页面中包含未通过 HTTPS 传递的资产，系统都会将这些页面视为不安全。

确保资产安全的最佳做法是在 Shopify 上托管您在线商店的所有资产。

如果您需要在 Shopify 外部托管资产，请确保执行以下操作：

• 将您的资产托管到通过 HTTPS 发布的服务上。详细了解如何将文件上传到 Shopify 后台。
• 将您的视频内容托管到通过 HTTPS 发布的服务上。
• 使用网页字体时，确保它们通过 HTTPS 在您的源中发布。

证书颁发机构授权 (CAA) 记录

证书颁发机构授权 (CAA) 记录用于指定允许为域名颁发证书的证书颁发机构。证书颁发机构 (CA) 是一个可信实体，该实体可颁发电子文档，用于在 Internet 上验证某个数字实体的身份。

您不需要商店的 CAA 记录。但是，如果您需要使用 CAA 记录，则必须在将域名连接到 Shopify 的同时将以下证书颁发机构 (CA) 添加到每条 CAA 记录中：

• letsencrypt.org
• pki.goog
• sectigo.com
• globalsign.com

排查第三方域名的安全性错误

将第三方域名连接到 Shopify 后，您的客户将无法访问您的在线商店。

错误表现

出现以下错误：

• Shopify 后台中显示 TLS 或 SSL 不可用错误。
• 您的店面中显示类似于 Your connection is unsecure 的消息。

原因

您将第三方域名连接到 Shopify 后，系统可能需要长达 48 小时才会颁发 TLS 证书。在此期间，您的 Shopify 后台中可能会显示 TLS 或 SSL 不可用错误。如果错误在 48 小时后仍然存在，则域名提供商网站上的设置可能配置不正确。

分辨率

如果在 48 小时后仍显示 TLS 或 SSL 不可用错误，请执行以下操作：

• 确认您的 A 记录是否为 23.227.38.65、您的 AAAA 记录是否为 2620:0127:f00f:5:: 以及您的 CNAME 记录是否为 shops.myshopify.com。
• 如果您使用 CAA 记录，请确认您是否添加了所有必需的证书颁发机构。
• 如果您已为域名启用 DNSSEC，请将其停用。

如果您需要进一步的帮助，请联系 Shopify 支持团队。