SSL

一但成功新增自訂網域至您的商店，Shopify 會頒發 SSL 憑證。SSL 憑證可提升安全性，將您的商店內容加密後，再使用 HTTPS (而非 HTTP) 安全發布。

例如，若您的商店 URL 為 http://www.example.com，Shopify 頒發 SSL 憑證後就會變更為 https://www.example.com。使用舊 URL 的顧客會被重新導向至已加密的線上商店。

SSL 憑證將在您新增自訂網域時自動建立，此程序最多可能需要 48 小時的時間。在此期間，您的 Shopify 管理員介面可能會出現「SSL 無法使用」的錯誤訊息，在訪問您的線上商店時，瀏覽器也可能會顯示安全性錯誤。瞭解更多有關SSL 無法使用的錯誤，以及您可以執行的疑難排解步驟。

瞭解 SSL

線上商店擁有 SSL 憑證的好處：

• 使用 HTTPS (而非 HTTP) 可為您的線上商店提供多一層安全保障
• 線上商店 URL 旁會顯示 SSL 鎖頭圖示，培養客戶的信任感：

如果您要在線上商店顯示非 Shopify 代管的其他內容 (包括圖片、影片或網頁字型)，可以在 Shopify 管理員的「網域」設定頁面上加以驗證，確保這些內容不會使您的 SSL 憑證失效。

SSL 內容的最佳作法

您可以採取以下措施，確保商店的線上內容安全無虞：

• 將所有線上商店內容託管在 Shopify 上或透過 HTTPS 發佈的伺服器 (瞭解如何將檔案上傳到 Shopify 管理員)。
• 將您的影片內容託管在透過 HTTPS 發佈的服務上。
• 如果您使用網頁字型，請確保這些字型來源確實透過 HTTPS 發佈。
• 請勿使用 CAA (憑證頒發機構授權) 記錄。如果系統要求您提供 CAA 記錄，則每項 CAA 記錄都必須加入下列的憑證頒發機構： - letsencrypt.org
  • digicert.com
  • globalsign.com

HSTS

HTTP 嚴格傳輸安全性 (HSTS) 是一種強制瀏覽器僅能使用 HTTPS 連線存取網站的機制。以這種方式使用安全連線可以防範某些類型的網路攻擊，進而有助於確保您和客戶的資訊安全。

您可以針對固定的時間長度在網域上設定 HSTS 政策。Shopify 預設的時間長度為 90 天。

如果您移除網域或完全退出 Shopify，則接下來的三個月內此政策在網域上仍會持續有效，但是只要您將網域移至另一個使用 HTTPS 的平台，就不需要採取任何其他步驟。

如果您將網域移至並非使用 HTTPS 的平台，則在從 Shopify 移除網域後的三個月內，任何試圖存取該網站的使用者都會在其瀏覽器中看到錯誤訊息，指出該網站不受信任或憑證無效。

如果您還有其他問題，請聯絡 Shopify 支援服務。

更新網域網站地圖

當店面 URL 從 HTTP 變更為 HTTPS 時，您可以手動更新網域的網站地圖，並立即通知搜尋引擎。

您的網域啟用 SSL 憑證後，可能會暫時影響網站的隨機流量。若您使用網站管理員工具管理網站 (如 Google Search Console 帳戶)，可手動更新網域的網站地圖，並立即通知搜尋引擎您的店面 URL 已從 HTTP 變更為 HTTPS。

此程序會因您使用的網站管理員工具而有所不同。

Google Search Console

以下範例示範如何用 Google Search Console 更新網域的網站地圖。如果您先前未使用過 Google 網站管理員工具，請務必先驗證 Shopify 網域。

步驟：

1. 登入您的 Google Search Console 帳戶。
2. 在 Search Console 中輸入您的網域 (包括前綴 HTTPS://)，然後按一下「新增屬性」。
3. 按一下已使用 SSL 加密的網域名稱。
4. 按一下「耙梳」，然後按一下「網站地圖」。
5. 按一下「新增/測試網站地圖」。
6. 輸入您網域新增的 HTTPS 網站地圖 (例如：https://www.your-shopify-domain.com/sitemap.xml)。
7. 將您網域的 HTTP 網站地圖從其設定檔中移除。