SSL
SSL 憑證透過加密商店內容和使用 HTTPS (而非 HTTP) 安全發佈內容來改善線上安全。若您新增自訂網域至 Shopify 商店,則會自動建立新的 SSL 憑證。
舉例而言,若您商店的網址是 http://www.example.com
,則在 SSL 憑證發行後,此連結會更新為 https://www.example.com
。系統會自動將使用原始網址的顧客重新導向至已加密的線上商店。
您新增自訂網域後,最多可能需要 48 小時才能建立新的 SSL 憑證。在這段期間內,Shopify 管理介面中可能會顯示「無法使用 SSL 憑證」錯誤。造訪線上商店時,瀏覽器可能也會顯示安全性錯誤。48 小時後,若您的商店仍顯示安全性錯誤,請參閱無法使用 SSL 憑證錯誤的疑難排解指南。
瞭解 SSL
SSL 憑證對您的線上商店有以下好處:
- 使用 HTTPS (而非 HTTP) 可為您的線上商店提供多一層安全保障。
- 線上商店網址旁會顯示 SSL 鎖頭圖示,培養顧客的信任感:
如果您要在線上商店顯示非 Shopify 代管的其他內容 (包括圖片、影片或網頁字型),可以在 Shopify 管理員的「網域」設定頁面上加以驗證,確保這些內容不會使您的 SSL 憑證失效。
SSL 內容的最佳做法
您可以採取以下措施,確保商店的線上內容安全無虞:
- 將所有線上商店內容在 Shopify 上或透過 HTTPS 發佈的伺服器上託管。深入瞭解將檔案上傳至 Shopify 管理介面的方式。
- 將您的影片內容託管在透過 HTTPS 發佈的服務上。
- 如果您使用網頁字型,請確保這些字型來源確實透過 HTTPS 發佈。
- 請勿使用 CAA (憑證頒發機構授權) 記錄。如果系統要求您提供 CAA 記錄,則每項 CAA 記錄都必須加入下列的憑證頒發機構: - letsencrypt.org
HTTP 嚴格傳輸安全性 (HSTS)
HTTP 嚴格傳輸安全性 (HSTS) 是一種網路安全機制,可確保瀏覽器僅使用安全的 HTTPS 連線連結您的線上商店。使用安全連線可以防範某些類型的網路攻擊,進而有助於確保您和顧客的資訊安全。只要您的網域連結至 Shopify 商店,即會永久啟用 HSTS 設定。
若您移除網域或完全離開 Shopify,則未來 90 天您網域中的 HSTS 政策仍維持有效。若您將網域轉移到其他使用 HTTPS 的平台,則無須採取額外步驟。
若您將網域轉移至未使用 HTTPS 的平台,則接下來的 90 天,若有人想要造訪您的網域,其瀏覽器會顯示錯誤訊息。錯誤訊息的內容可能為此網站不受信任或憑證無效。請等到 90 天期限結束,或考慮將網域轉移至支援 HTTPS 的平台。
如果您還有其他問題,請聯絡 Shopify 支援服務。
更新網域的網站地圖
為您的網域啟用 SSL 憑證後,可能會影響商店的自然流量。若您使用如 Google Search Console 的網路管理工具,則可以手動更新網域的網站地圖,並立即通知搜尋引擎您的線上商店網址已從 HTTP
變更為 HTTPS
。
更新網域網站地圖的程序會因您使用的網站管理員工具而有所不同。
Google Search Console
以下範例示範如何用 Google Search Console 更新網域的網站地圖。若未使用過 Google Search Console,請先驗證您的 Shopify 網域。
步驟:
- 登入您的 Google Search Console 帳戶。
- 在 Search Console 中輸入您的網域 (包括前綴
HTTPS://
),然後按一下「新增屬性」。 - 按一下已使用 SSL 加密的網域名稱。
- 按一下「檢索」,然後按一下「網站地圖」。
- 按一下「新增/測試網站地圖」。
- 輸入您網域新增的
HTTPS
網站地圖 (例如:https://www.your-shopify-domain.com/sitemap.xml
)。 - 將您網域的
HTTP
網站地圖從其設定檔中移除。