启用与Shopify商店的安全连接

启用与Shopify商店的安全连接可确保客户输入的数据保持隐私和安全。这是使用TLS(传输层安全性)证书实现的，有时也称为SSL(安全套接字层)证书，该证书加密存储与外部内容之间的通信，并使用HTTPS而不是HTTP安全地发布内容。

例如，如果您的商店的URL是http://www.example.com，则URL更改为https://www.example.com颁发TLS证书。如果您的客户使用原始URL，那么他们将自动重定向到加密的在线商店。欧宝体育官网入口首页

TLS证书对您的在线商店有以下好处:欧宝体育官网入口首页

• 他们通过加密客户数据增加了一层安全性。
• 他们通过在你的在线商店的URL旁边显示一个挂锁图标来帮助你建立客户的信任。欧宝体育官网入口首页

  

获取TLS证书

所有添加到Shopify的域名都免费提供TLS证书。在以下情况下，会自动颁发TLS证书:

• 上托管的任何资产.myshopify.com域。
• 当你通过Shopify购买自定义域名或将域名转让给Shopify．
• 当你将第三方域名连接到Shopify通过更改您的A记录和CNAME记录指向Shopify。在这种情况下，可能需要48小时才能颁发TLS证书。在那段时间里，我SSL不可用错误可能会显示在您的Shopify管理。当客户访问您的在线商店时，浏览器中也可能显示安全错误。欧宝体育官网入口首页如果您的商店在超过48小时后仍显示安全错误，请联系Shopify支持．

通过验证域的状态为，可以确保已颁发TLS证书连接在域页面。此外，挂锁图标显示在您的在线商店的网址旁边的地址栏中，当您查看您的店面。欧宝体育官网入口首页

验证您的资产是否安全

如果你的在线商店欧宝体育官网入口首页包含图片、视频、网页字体或其他托管在Shopify以外的地方的资产，那么它们应该通过HTTPS交付。Shopify在线商店中包含未通过HTTPS交付的欧宝体育官网入口首页资产的任何页面都被认为是不安全的。

确保资产安全的最佳选择是将所有在线商店的资产托管在Shopify上。欧宝体育官网入口首页

如果您需要在Shopify之外托管资产，请确保执行以下操作:

• 将资产托管在通过HTTPS发布的服务器上。了解更多关于上传文件到Shopify管理员的信息．
• 将视频内容托管在通过HTTPS发布的服务上。
• 当您使用webfonts时，请验证它们是从其源通过HTTPS发布的。

认证机构授权(CAA)记录

证书颁发机构授权(CAA)记录用于指定允许哪个证书颁发机构为域颁发证书。证书颁发机构(CA)是一个受信任的实体，它发布电子文档来验证互联网上数字实体的身份。

你的店不需要CAA的唱片。但是，如果需要使用CAA记录，则必须同时将以下证书颁发机构(CA)添加到每个CAA记录将您的域名连接到Shopify：

• letsencrypt.org
• digicert.com
• globalsign.com

排除第三方域的安全错误

在您将第三方域名连接到Shopify之后，您的客户无法访问您的在线商店。欧宝体育官网入口首页

症状

出现以下错误:

• 在Shopify管理中显示TLS或SSL不可用错误。
• 类似于您的连接不安全展示在你的店面上。

导致

在您将第三方域名连接到Shopify后，TLS证书可能需要长达48小时的时间才能颁发。在此期间，您的Shopify管理中可能会显示TLS或SSL不可用错误。如果错误在48小时后仍然存在，则您的域提供商网站上的设置可能没有正确配置。

决议

如果48小时后仍然显示“TLS或SSL不可用”错误，请执行以下操作:

• 验证您的A记录是23.227.38.65你的CNAME记录是shops.myshopify.com．
• 如果你使用创新艺人经纪公司的记录，确认已添加所有所需的证书颁发机构。
• 如果您使用AAAA记录，请删除它。
• 如果您为您的域启用了DNSSEC，那么禁用它。

如果你需要进一步的帮助，请联系Shopify支持．