啟用與 Shopify 商店的安全連線

啟用與 Shopify 商店的安全連線可確保顧客輸入的資料能維持隱私且安全。系統會使用 TLS (傳輸層安全標準) 憑證 (有時稱為 SSL:安全通訊協定憑證) 來達到此目的,該憑證可加密商店與外部內容之間的通訊,並安全地使用 HTTPS (而非 HTTP) 發佈內容。

舉例而言,若您商店的網址是 http://www.example.com,則在 TLS 憑證發行後,此連結會變更為 https://www.example.com。如果顧客使用原始網址,系統會自動將其重新導向至已加密的網路商店。

TLS 憑證對您的網路商店有以下好處:

  • 將顧客資料加密可新增一層安全保障。
  • 網路商店網址旁顯示鎖頭圖示有助於建立顧客的信任感。
    連線安全鎖頭圖示

正在取得 TLS 憑證

所有新增至 Shopify 的網域都會免費獲得 TLS 憑證。TLS 憑證在下列情況會自動核發:

  • 託管於 .myshopify.com 網域上的資產。
  • 當您透過 Shopify 購買自訂網域將網域轉移到 Shopify時。
  • 當您將 A 記錄和 CNAME 記錄變更為指向 Shopify,藉此將第三方網域連結至 Shopify。在此情況中,TLS 憑證最多可能需要 48 小時才會核發。在此期間,Shopify 管理介面可能會顯示 SSL 無法使用的錯誤。顧客前往您的網路商店時,瀏覽器也可能顯示安全性錯誤。如果您的商店在超過 48 小時後仍顯示安全性錯誤,請聯絡 Shopify 支援服務

您可以在網域頁面上驗證網域的狀態是否為 Connected,藉此確認 TLS 憑證是否已頒發。此外,在您查看店面時,在網址欄中的網路商店網址旁會顯示鎖頭圖示。

確認您的資產安全

如果您的網路商店包含圖片、影片、網頁字體,或其他在 Shopify 上外託管的資產,則這些資產應會以 HTTPS 傳送。您 Shopify 網路商店中任何頁面若含有未通過 HTTPS 傳送的資產,均視為不具安全性。

若要確保您的資產安全,最佳理想的作法是在 Shopify 託管網路商店的所有資產。

如果您需要在 Shopify 以外的平台託管資產,請務必執行下列操作:

憑證頒發機構授權 (CAA) 記錄

憑證頒發機構授權 (CAA) 記錄用於指定能夠頒發網域憑證的機構。憑證頒發機構 (CA) 是一個受信任的實體,其頒發能在網路上驗證數位實體身分的電子檔案。

您的商店無須使用 CAA 記錄。不過,若您必須使用 CAA 記錄,則必須在您將網域連結至 Shopify的同時,在每個 CAA 記錄中新增下列憑證頒發機構 (CA):

第三方網域安全性錯誤疑難排解

將第三方網域連接至 Shopify 後,顧客將無法存取您的網路商店。

徵兆

發生以下錯誤:

  • Shopify 管理介面中會顯示 TLS 或 SSL 無法使用的錯誤。
  • Your connection is unsecure 類似的訊息會顯示在店面。

原因

將第三方網域連結至 Shopify 後,最多可能需要 48 小時才能頒發 TLS 憑證。在此期間,Shopify 管理介面中可能會顯示 TLS 或 SSL 無法使用的錯誤。如果錯誤在 48 小時後持續發生,則網域供應商網站的設定可能有誤。

解析度

如果 48 小時後仍顯示 TLS 或 SSL 無法使用的錯誤,請執行以下操作:

  • 請確認您的 A 記錄已 23.227.38.65 且 CNAME 記錄已 shops.myshopify.com
  • 如果您使用 CAA 記錄,請確認已新增所有所需的憑證頒發機構。
  • 如果您使用 AAAA 記錄,請將其移除。
  • 如果您的網域已啟用 DNSSEC,請將其停用。

如果您需要進一步協助,請聯絡 Shopify 支援服務

準備好開始透過 Shopify 銷售商品了嗎?

免費試用