启用与Shopify商店的安全连接
启用与Shopify商店的安全连接可确保客户输入的数据保持隐私和安全。这是使用TLS(传输层安全性)证书实现的,有时也称为SSL(安全套接字层)证书,该证书加密存储与外部内容之间的通信,并使用HTTPS而不是HTTP安全地发布内容。
例如,如果您的商店的URL是http://www.example.com
,则URL更改为https://www.example.com
颁发TLS证书。如果您的客户使用原始URL,那么他们将自动重定向到加密的在线商店。欧宝体育官网入口首页
TLS证书对您的在线商店有以下好处:欧宝体育官网入口首页
- 他们通过加密客户数据增加了一层安全性。
- 他们通过在你的在线商店的URL旁边显示一个挂锁图标来帮助你建立客户的信任。欧宝体育官网入口首页
获取TLS证书
所有添加到Shopify的域名都免费提供TLS证书。在以下情况下,会自动颁发TLS证书:
- 上托管的任何资产
.myshopify.com
域。 - 当你通过Shopify购买自定义域名或将域名转让给Shopify.
- 当你将第三方域名连接到Shopify通过更改您的A记录和CNAME记录指向Shopify。在这种情况下,可能需要48小时才能颁发TLS证书。在那段时间里,我SSL不可用错误可能会显示在您的Shopify管理。当客户访问您的在线商店时,浏览器中也可能显示安全错误。欧宝体育官网入口首页如果您的商店在超过48小时后仍显示安全错误,请联系Shopify支持.
通过验证域的状态为,可以确保已颁发TLS证书连接
在域页面。此外,挂锁图标显示在您的在线商店的网址旁边的地址栏中,当您查看您的店面。欧宝体育官网入口首页
验证您的资产是否安全
如果你的在线商店欧宝体育官网入口首页包含图片、视频、网页字体或其他托管在Shopify以外的地方的资产,那么它们应该通过HTTPS交付。Shopify在线商店中包含未通过HTTPS交付的欧宝体育官网入口首页资产的任何页面都被认为是不安全的。
确保资产安全的最佳选择是将所有在线商店的资产托管在Shopify上。欧宝体育官网入口首页
如果您需要在Shopify之外托管资产,请确保执行以下操作:
- 将资产托管在通过HTTPS发布的服务器上。了解更多关于上传文件到Shopify管理员的信息.
- 将视频内容托管在通过HTTPS发布的服务上。
- 当您使用webfonts时,请验证它们是从其源通过HTTPS发布的。
认证机构授权(CAA)记录
证书颁发机构授权(CAA)记录用于指定允许哪个证书颁发机构为域颁发证书。证书颁发机构(CA)是一个受信任的实体,它发布电子文档来验证互联网上数字实体的身份。
你的店不需要CAA的唱片。但是,如果需要使用CAA记录,则必须同时将以下证书颁发机构(CA)添加到每个CAA记录将您的域名连接到Shopify:
排除第三方域的安全错误
在您将第三方域名连接到Shopify之后,您的客户无法访问您的在线商店。欧宝体育官网入口首页
症状
出现以下错误:
- 在Shopify管理中显示TLS或SSL不可用错误。
- 类似于
您的连接不安全
展示在你的店面上。
导致
在您将第三方域名连接到Shopify后,TLS证书可能需要长达48小时的时间才能颁发。在此期间,您的Shopify管理中可能会显示TLS或SSL不可用错误。如果错误在48小时后仍然存在,则您的域提供商网站上的设置可能没有正确配置。
决议
如果48小时后仍然显示“TLS或SSL不可用”错误,请执行以下操作:
- 验证您的A记录是
23.227.38.65
你的CNAME记录是shops.myshopify.com
. - 如果你使用创新艺人经纪公司的记录,确认已添加所有所需的证书颁发机构。
- 如果您使用AAAA记录,请删除它。
- 如果您为您的域启用了DNSSEC,那么禁用它。
如果你需要进一步的帮助,请联系Shopify支持.