啟用與 Shopify 商店的安全連線

啟用與 Shopify 商店的安全連線可確保顧客輸入的資料能維持隱私且安全。系統會使用 TLS (傳輸層安全標準) 憑證 (有時稱為 SSL:安全通訊協定憑證) 來達到此目的,該憑證可加密商店與外部內容之間的通訊,並安全地使用 HTTPS (而非 HTTP) 發佈內容。

舉例而言,若您商店的網址是 http://www.example.com,則在 TLS 憑證發行後,此連結會變更為 https://www.example.com。如果顧客使用原始網址,系統會自動將其重新導向至已加密的網路商店。

TLS 憑證對您的網路商店有以下好處:

  • 將顧客資料加密可新增一層安全保障。
  • 網路商店網址旁顯示鎖頭圖示有助於建立顧客的信任感。
    連線安全鎖頭圖示

正在取得 TLS 憑證

所有新增至 Shopify 的網域都會免費獲得 TLS 憑證。TLS 憑證在下列情況會自動核發:

您可以在網域頁面上驗證網域的狀態是否為 Connected,藉此確認 TLS 憑證是否已頒發。此外,在您查看店面時,在網址欄中的網路商店網址旁會顯示鎖頭圖示。

確認您的資產安全

如果您的網路商店包含圖片、影片、網頁字體,或其他在 Shopify 上外託管的資產,則這些資產應會以 HTTPS 傳送。您 Shopify 網路商店中任何頁面若含有未通過 HTTPS 傳送的資產,均視為不具安全性。

若要確保您的資產安全,最佳理想的作法是在 Shopify 託管網路商店的所有資產。

如果您需要在 Shopify 以外的平台託管資產,請務必執行下列操作:

憑證頒發機構授權 (CAA) 記錄

憑證頒發機構授權 (CAA) 記錄用於指定能夠頒發網域憑證的機構。憑證頒發機構 (CA) 是一個受信任的實體,其頒發能在網路上驗證數位實體身分的電子檔案。

您的商店無須使用 CAA 記錄。不過,若您必須使用 CAA 記錄,則必須在您將網域連結至 Shopify 的同時,在每個 CAA 記錄中新增下列憑證頒發機構 (CA):

第三方網域安全性錯誤疑難排解

將第三方網域連接至 Shopify 後,顧客將無法存取您的網路商店。

徵兆

發生以下錯誤:

  • Shopify 管理介面中會顯示 TLS 或 SSL 無法使用的錯誤。
  • Your connection is unsecure 類似的訊息會顯示在店面。

原因

將第三方網域連結至 Shopify 後,最多可能需要 48 小時才能頒發 TLS 憑證。在此期間,Shopify 管理介面中可能會顯示 TLS 或 SSL 無法使用的錯誤。如果錯誤在 48 小時後持續發生,則網域供應商網站的設定可能有誤。

解析度

如果 48 小時後仍顯示 TLS 或 SSL 無法使用的錯誤,請執行以下操作:

  • 請確認您的 A 記錄已 23.227.38.65 且 CNAME 記錄已 shops.myshopify.com
  • 如果您使用 CAA 記錄,請確認已新增所有所需的憑證頒發機構。
  • 如果您使用 AAAA 記錄,請將其移除。
  • 如果您的網域已啟用 DNSSEC,請將其停用。

如果您需要進一步協助,請聯絡 Shopify 支援服務

準備好開始透過 Shopify 銷售商品了嗎?

免費試用