SSL

SSL 憑證透過加密商店內容和使用 HTTPS (而非 HTTP) 安全發佈內容來改善線上安全。若您新增自訂網域至 Shopify 商店，則會自動建立新的 SSL 憑證。

舉例而言，若您商店的網址是 http://www.example.com，則在 SSL 憑證發行後，此連結會更新為 https://www.example.com。系統會自動將使用原始網址的顧客重新導向至已加密的線上商店。

您新增自訂網域後，最多可能需要 48 小時才能建立新的 SSL 憑證。在這段期間內，Shopify 管理介面中可能會顯示「無法使用 SSL 憑證」錯誤。造訪線上商店時，瀏覽器可能也會顯示安全性錯誤。48 小時後，若您的商店仍顯示安全性錯誤，請參閱無法使用 SSL 憑證錯誤的疑難排解指南。

瞭解 SSL

SSL 憑證對您的線上商店有以下好處：

• 使用 HTTPS (而非 HTTP) 可為您的線上商店提供多一層安全保障。
• 線上商店網址旁會顯示 SSL 鎖頭圖示，培養顧客的信任感：

如果您要在線上商店顯示非 Shopify 代管的其他內容 (包括圖片、影片或網頁字型)，可以在 Shopify 管理員的「網域」設定頁面上加以驗證，確保這些內容不會使您的 SSL 憑證失效。

SSL 內容的最佳做法

您可以採取以下措施，確保商店的線上內容安全無虞：

• 將所有線上商店內容在 Shopify 上或透過 HTTPS 發佈的伺服器上託管。深入瞭解將檔案上傳至 Shopify 管理介面的方式。
• 將您的影片內容託管在透過 HTTPS 發佈的服務上。
• 如果您使用網頁字型，請確保這些字型來源確實透過 HTTPS 發佈。
• 請勿使用 CAA (憑證頒發機構授權) 記錄。如果系統要求您提供 CAA 記錄，則每項 CAA 記錄都必須加入下列的憑證頒發機構： - letsencrypt.org
  • digicert.com
  • globalsign.com

HTTP 嚴格傳輸安全性 (HSTS)

HTTP 嚴格傳輸安全性 (HSTS) 是一種網路安全機制，可確保瀏覽器僅使用安全的 HTTPS 連線連結您的線上商店。使用安全連線可以防範某些類型的網路攻擊，進而有助於確保您和顧客的資訊安全。只要您的網域連結至 Shopify 商店，即會永久啟用 HSTS 設定。

若您移除網域或完全離開 Shopify，則未來 90 天您網域中的 HSTS 政策仍維持有效。若您將網域轉移到其他使用 HTTPS 的平台，則無須採取額外步驟。

若您將網域轉移至未使用 HTTPS 的平台，則接下來的 90 天，若有人想要造訪您的網域，其瀏覽器會顯示錯誤訊息。錯誤訊息的內容可能為此網站不受信任或憑證無效。請等到 90 天期限結束，或考慮將網域轉移至支援 HTTPS 的平台。

如果您還有其他問題，請聯絡 Shopify 支援服務。

更新網域的網站地圖

為您的網域啟用 SSL 憑證後，可能會影響商店的自然流量。若您使用如 Google Search Console 的網路管理工具，則可以手動更新網域的網站地圖，並立即通知搜尋引擎您的線上商店網址已從 HTTP 變更為 HTTPS。

更新網域網站地圖的程序會因您使用的網站管理員工具而有所不同。

Google Search Console

以下範例示範如何用 Google Search Console 更新網域的網站地圖。若未使用過 Google Search Console，請先驗證您的 Shopify 網域。

步驟：

1. 登入您的 Google Search Console 帳戶。
2. 在 Search Console 中輸入您的網域 (包括前綴 HTTPS://)，然後按一下「新增屬性」。
3. 按一下已使用 SSL 加密的網域名稱。
4. 按一下「檢索」，然後按一下「網站地圖」。
5. 按一下「新增/測試網站地圖」。
6. 輸入您網域新增的 HTTPS 網站地圖 (例如：https://www.your-shopify-domain.com/sitemap.xml)。
7. 將您網域的 HTTP 網站地圖從其設定檔中移除。