SSL
一但成功新增自訂網域至您的商店,Shopify 會頒發 SSL 憑證。SSL 憑證可提升安全性,將您的商店內容加密後,再使用 HTTPS (而非 HTTP) 安全發布。
例如,若您的商店 URL 為 http://www.example.com
,Shopify 頒發 SSL 憑證後就會變更為 https://www.example.com
。使用舊 URL 的顧客會被重新導向至已加密的線上商店。
SSL 憑證將在您新增自訂網域時自動建立,此程序最多可能需要 48 小時的時間。在此期間,您的 Shopify 管理員介面可能會出現「SSL 無法使用」的錯誤訊息,在訪問您的線上商店時,瀏覽器也可能會顯示安全性錯誤。瞭解更多有關SSL 無法使用的錯誤,以及您可以執行的疑難排解步驟。
瞭解 SSL
線上商店擁有 SSL 憑證的好處:
- 使用 HTTPS (而非 HTTP) 可為您的線上商店提供多一層安全保障
- 線上商店 URL 旁會顯示 SSL 鎖頭圖示,培養客戶的信任感:
如果您要在線上商店顯示非 Shopify 代管的其他內容 (包括圖片、影片或網頁字型),可以在 Shopify 管理員的「網域」設定頁面上加以驗證,確保這些內容不會使您的 SSL 憑證失效。
SSL 內容的最佳作法
您可以採取以下措施,確保商店的線上內容安全無虞:
- 將所有線上商店內容託管在 Shopify 上或透過 HTTPS 發佈的伺服器 (瞭解如何將檔案上傳到 Shopify 管理員)。
- 將您的影片內容託管在透過 HTTPS 發佈的服務上。
- 如果您使用網頁字型,請確保這些字型來源確實透過 HTTPS 發佈。
- 請勿使用 CAA (憑證頒發機構授權) 記錄。如果系統要求您提供 CAA 記錄,則每項 CAA 記錄都必須加入下列的憑證頒發機構: - letsencrypt.org
HSTS
HTTP 嚴格傳輸安全性 (HSTS) 是一種強制瀏覽器僅能使用 HTTPS 連線存取網站的機制。以這種方式使用安全連線可以防範某些類型的網路攻擊,進而有助於確保您和客戶的資訊安全。
您可以針對固定的時間長度在網域上設定 HSTS 政策。Shopify 預設的時間長度為 90 天。
如果您移除網域或完全退出 Shopify,則接下來的三個月內此政策在網域上仍會持續有效,但是只要您將網域移至另一個使用 HTTPS 的平台,就不需要採取任何其他步驟。
如果您將網域移至並非使用 HTTPS 的平台,則在從 Shopify 移除網域後的三個月內,任何試圖存取該網站的使用者都會在其瀏覽器中看到錯誤訊息,指出該網站不受信任或憑證無效。
如果您還有其他問題,請聯絡 Shopify 支援服務。
更新網域網站地圖
當店面 URL 從 HTTP 變更為 HTTPS 時,您可以手動更新網域的網站地圖,並立即通知搜尋引擎。
您的網域啟用 SSL 憑證後,可能會暫時影響網站的隨機流量。若您使用網站管理員工具管理網站 (如 Google Search Console 帳戶),可手動更新網域的網站地圖,並立即通知搜尋引擎您的店面 URL 已從 HTTP
變更為 HTTPS
。
此程序會因您使用的網站管理員工具而有所不同。
Google Search Console
以下範例示範如何用 Google Search Console 更新網域的網站地圖。如果您先前未使用過 Google 網站管理員工具,請務必先驗證 Shopify 網域。
步驟:
- 登入您的 Google Search Console 帳戶。
- 在 Search Console 中輸入您的網域 (包括前綴
HTTPS://
),然後按一下「新增屬性」。 - 按一下已使用 SSL 加密的網域名稱。
- 按一下「檢索」,然後按一下「網站地圖」。
- 按一下「新增/測試網站地圖」。
- 輸入您網域新增的
HTTPS
網站地圖 (例如:https://www.your-shopify-domain.com/sitemap.xml
)。 - 將您網域的
HTTP
網站地圖從其設定檔中移除。