啟用與 Shopify 商店的安全連線

啟用與 Shopify 商店的安全連線可確保顧客輸入的資料能維持隱私且安全。系統會使用 TLS (傳輸層安全標準) 憑證 (有時稱為 SSL:安全通訊協定憑證) 來達到此目的,該憑證可加密商店與外部內容之間的通訊,並安全地使用 HTTPS (而非 HTTP) 發佈內容。

舉例而言,若您商店的網址是 http://www.example.com,則在 TLS 憑證發行後,此連結會變更為 https://www.example.com。如果顧客使用原始網址,系統會自動將其重新導向至已加密的網路商店。

TLS 憑證對您的網路商店有以下好處:

  • 將顧客資料加密可新增一層安全保障。
  • 網路商店網址旁顯示鎖頭圖示有助於建立顧客的信任感。
    Connection is secure padlock icon

正在取得 TLS 憑證

所有新增至 Shopify 的網域都會免費獲得 TLS 憑證。TLS 憑證在下列情況會自動核發:

  • 託管於 .myshopify.com 網域上的資產。
  • 透過 Shopify 購買自訂網域將網域轉移到 Shopify 時。
  • 將 A 記錄和 CNAME 記錄變更為指向 Shopify,藉此將第三方網域連結至 Shopify。在此情況中,TLS 憑證最多可能需要 48 小時才會簽發。在此期間,Shopify 管理介面網域設定可能會顯示 TLS 或 SSL 待處理。如果您的 TLS 在 48 小時後失敗,Shopify 管理介面網域設定中可能會顯示 TLS 或 SSL 無法使用的訊息。如果您的店面在 48 小時後仍有類似 Your connection is unsecure 的錯誤訊息,請嘗試疑難排解步驟。若這些步驟無法解決 TLS 問題,請聯絡 Shopify 支援服務。

您可以在網域頁面上驗證網域的狀態是否為 Connected,藉此確認 TLS 憑證是否已頒發。此外,在您查看店面時,在網址欄中的網路商店網址旁會顯示鎖頭圖示。

確認您的資產安全

如果您的網路商店包含圖片、影片、網頁字體,或其他在 Shopify 上外託管的資產,則這些資產應會以 HTTPS 傳送。您 Shopify 網路商店中任何頁面若含有未通過 HTTPS 傳送的資產,均視為不具安全性。

若要確保您的資產安全,最佳理想的作法是在 Shopify 託管網路商店的所有資產。

如果您需要在 Shopify 以外的平台託管資產,請務必執行下列操作:

憑證頒發機構授權 (CAA) 記錄

憑證頒發機構授權 (CAA) 記錄用於指定能夠頒發網域憑證的機構。憑證頒發機構 (CA) 是一個受信任的實體,其頒發能在網路上驗證數位實體身分的電子檔案。

您的商店無須使用 CAA 記錄。不過,若您必須使用 CAA 記錄,則必須在您將網域連結至 Shopify 的同時,在每個 CAA 記錄中新增下列憑證頒發機構 (CA):

第三方網域安全性錯誤疑難排解

將第三方網域連接至 Shopify 後,顧客將無法存取您的網路商店。

徵兆

發生以下錯誤:

  • Shopify 管理介面中會顯示 TLS 或 SSL 無法使用的錯誤,或是顯示 SSL pending
  • Your connection is unsecure 類似的訊息會顯示在店面。

原因

將第三方網域連接至 Shopify 後,可能需要多達 48 小時才能簽發傳輸層安全標準 (TLS) 憑證。在此期間,Shopify 管理介面可能會顯示 TLS 或 SSL 無法使用的錯誤,或是顯示 SSL pending。如果錯誤在 48 小時後持續發生,則網域供應商網站的設定可能有誤。

解析度

如果 48 小時後仍顯示 TLS 或 SSL 無法使用的錯誤訊息,請完成下列步驟:

  • 請確認您的 A 記錄為 23.227.38.65,AAAA 記錄為 2620:0127:f00f:5::,且 CNAME 記錄為 shops.myshopify.com
  • 如果使用 CAA 記錄,請確認已新增所有必要的憑證頒發機構。
  • 如果您的網域已啟用 DNSSEC,請予以停用。
  • 如果您使用的是 Android 7.0 或以下版本,則需升級裝置。
  • 如果您使用的瀏覽器版本早於 2010 年,請將瀏覽器更新為最新版本。

如果您需要進一步協助,請聯絡 Shopify 支援服務。

沒有找到您需要的答案嗎?我們很樂意為您提供協助。