啟用與 Shopify 商店的安全連線
啟用與 Shopify 商店的安全連線可確保顧客輸入的資料能維持隱私且安全。系統會使用 TLS (傳輸層安全標準) 憑證 (有時稱為 SSL:安全通訊協定憑證) 來達到此目的,該憑證可加密商店與外部內容之間的通訊,並安全地使用 HTTPS (而非 HTTP) 發佈內容。
舉例而言,若您商店的網址是 http://www.example.com,則在 TLS 憑證發行後,此連結會變更為 https://www.example.com。如果顧客使用原始網址,系統會自動將其重新導向至已加密的網路商店。
TLS 憑證對您的網路商店有以下好處:
- 將顧客資料加密可新增一層安全保障。
- 網路商店網址旁顯示鎖頭圖示有助於建立顧客的信任感。
正在取得 TLS 憑證
所有新增至 Shopify 的網域都會免費獲得 TLS 憑證。TLS 憑證在下列情況會自動核發:
- 託管於
.myshopify.com網域上的資產。 - 透過 Shopify 購買自訂網域或將網域轉移到 Shopify 時。
- 將 A 記錄和 CNAME 記錄變更為指向 Shopify,藉此將第三方網域連結至 Shopify。在此情況中,TLS 憑證最多可能需要 48 小時才會核發。在此期間,Shopify 管理介面可能會顯示「SSL 無法使用」的錯誤訊息。顧客前往您的網路商店時,瀏覽器也可能顯示安全性錯誤。如果您的商店在超過 48 小時後仍顯示安全性錯誤,請聯絡 Shopify 支援服務。
您可以在網域頁面上驗證網域的狀態是否為 Connected,藉此確認 TLS 憑證是否已頒發。此外,在您查看店面時,在網址欄中的網路商店網址旁會顯示鎖頭圖示。
確認您的資產安全
如果您的網路商店包含圖片、影片、網頁字體,或其他在 Shopify 上外託管的資產,則這些資產應會以 HTTPS 傳送。您 Shopify 網路商店中任何頁面若含有未通過 HTTPS 傳送的資產,均視為不具安全性。
若要確保您的資產安全,最佳理想的作法是在 Shopify 託管網路商店的所有資產。
如果您需要在 Shopify 以外的平台託管資產,請務必執行下列操作:
- 將您的資產託管在透過 HTTPS 發佈的伺服器上。深入瞭解將檔案上傳至 Shopify 管理介面的方式。
- 將您的影片內容託管在透過 HTTPS 發佈的服務上。
- 如果您使用網頁字型,請確保這些字型來源確實透過 HTTPS 發佈。
憑證頒發機構授權 (CAA) 記錄
憑證頒發機構授權 (CAA) 記錄用於指定能夠頒發網域憑證的機構。憑證頒發機構 (CA) 是一個受信任的實體,其頒發能在網路上驗證數位實體身分的電子檔案。
您的商店無須使用 CAA 記錄。不過,若您必須使用 CAA 記錄,則必須在您將網域連結至 Shopify 的同時,在每個 CAA 記錄中新增下列憑證頒發機構 (CA):
第三方網域安全性錯誤疑難排解
將第三方網域連接至 Shopify 後,顧客將無法存取您的網路商店。
徵兆
發生以下錯誤:
- Shopify 管理介面中會顯示 TLS 或 SSL 無法使用的錯誤。
- 與
Your connection is unsecure類似的訊息會顯示在店面。
原因
將第三方網域連結至 Shopify 後,最多可能需要 48 小時才能頒發 TLS 憑證。在此期間,Shopify 管理介面中可能會顯示 TLS 或 SSL 無法使用的錯誤。如果錯誤在 48 小時後持續發生,則網域供應商網站的設定可能有誤。
解析度
如果 48 小時後仍顯示 TLS 或 SSL 無法使用的錯誤,請執行以下操作:
- 請確認您的 A 記錄為
23.227.38.65,AAAA 記錄為2620:0127:f00f:5::,且 CNAME 記錄為shops.myshopify.com。 - 如果您使用 CAA 記錄,請確認已新增所有所需的憑證頒發機構。
- 如果您的網域已啟用 DNSSEC,請將其停用。
如果您需要進一步協助,請聯絡 Shopify 支援服務。