啟用與 Shopify 商店的安全連線
啟用與 Shopify 商店的安全連線可確保顧客輸入的資料能維持隱私且安全。系統會使用 TLS (傳輸層安全標準) 憑證 (有時稱為 SSL:安全通訊協定憑證) 來達到此目的,該憑證可加密商店與外部內容之間的通訊,並安全地使用 HTTPS (而非 HTTP) 發佈內容。
舉例而言,若您商店的網址是 http://www.example.com
,則在 TLS 憑證發行後,此連結會變更為 https://www.example.com
。如果顧客使用原始網址,系統會自動將其重新導向至已加密的網路商店。
TLS 憑證對您的網路商店有以下好處:
- 將顧客資料加密可新增一層安全保障。
- 網路商店網址旁顯示鎖頭圖示有助於建立顧客的信任感。
正在取得 TLS 憑證
所有新增至 Shopify 的網域都會免費獲得 TLS 憑證。TLS 憑證在下列情況會自動核發:
- 託管於
.myshopify.com
網域上的資產。 - 透過 Shopify 購買自訂網域或將網域轉移到 Shopify 時。
- 將 A 記錄和 CNAME 記錄變更為指向 Shopify,藉此將第三方網域連結至 Shopify。在此情況中,TLS 憑證最多可能需要 48 小時才會簽發。在此期間,Shopify 管理介面網域設定可能會顯示 TLS 或 SSL 待處理。如果您的 TLS 在 48 小時後失敗,Shopify 管理介面網域設定中可能會顯示 TLS 或 SSL 無法使用的訊息。如果您的店面在 48 小時後仍有類似
Your connection is unsecure
的錯誤訊息,請嘗試疑難排解步驟。若這些步驟無法解決 TLS 問題,請聯絡 Shopify 支援服務。
您可以在網域頁面上驗證網域的狀態是否為 Connected
,藉此確認 TLS 憑證是否已頒發。此外,在您查看店面時,在網址欄中的網路商店網址旁會顯示鎖頭圖示。
確認您的資產安全
如果您的網路商店包含圖片、影片、網頁字體,或其他在 Shopify 上外託管的資產,則這些資產應會以 HTTPS 傳送。您 Shopify 網路商店中任何頁面若含有未通過 HTTPS 傳送的資產,均視為不具安全性 。
若要確保您的資產安全,最佳理想的作法是在 Shopify 託管網路商店的所有資產。
如果您需要在 Shopify 以外的平台託管資產,請務必執行下列操作:
- 將您的資產託管在透過 HTTPS 發佈的伺服器上。深入瞭解將檔案上傳至 Shopify 管理介面的方式。
- 將您的影片內容託管在透過 HTTPS 發佈的服務上。
- 如果您使用網頁字型,請確保這些字型來源確實透過 HTTPS 發佈。
憑證頒發機構授權 (CAA) 記錄
憑證頒發機構授權 (CAA) 記錄用於指定能夠頒發網域憑證的機構。憑證頒發機構 (CA) 是一個受信任的實體,其頒發能在網路上驗證數位實體身分的電子檔案。
您的商店無須使用 CAA 記錄。不過,若您必須使用 CAA 記錄,則必須在您將網域連結至 Shopify 的同時,在每個 CAA 記錄中新增下列憑證頒發機構 (CA):
第三方網域安全性錯誤疑難排解
將第三方網域連接至 Shopify 後,顧客將無法存取您的網路商店 。
徵兆
發生以下錯誤:
- Shopify 管理介面中會顯示 TLS 或 SSL 無法使用的錯誤,或是顯示
SSL pending
。 - 與
Your connection is unsecure
類似的訊息會顯示在店面。
原因
將第三方網域連接至 Shopify 後,可能需要多達 48 小時才能簽發傳輸層安全標準 (TLS) 憑證。在此期間,Shopify 管理介面可能會顯示 TLS 或 SSL 無法使用的錯誤,或是顯示 SSL pending
。如果錯誤在 48 小時後持續發生,則網域供應商網站的設定可能有誤。
解析度
如果 48 小時後仍顯示 TLS 或 SSL 無法使用的錯誤訊息,請完成下列步驟:
- 請確認您的 A 記錄為
23.227.38.65
,AAAA 記錄為2620:0127:f00f:5::
,且 CNAME 記錄為shops.myshopify.com
。 - 如果使用 CAA 記錄,請確認已新增所有必要的憑證頒發機構。
- 如果您的網域已啟用 DNSSEC,請予以停用。
- 如果您使用的是 Android 7.0 或以下版本,則需升級裝置。
- 如果您使用的瀏覽器版本早於 2010 年,請將瀏覽器更新為最新版本。
如果您需要進一步協助,請聯絡 Shopify 支援服務。