Vidensbase

SSL og domænesikkerhed i HubSpot

Skrevet af HubSpot Support | Jun 28, 2023 1:26:18 PM

HubSpot klargør automatisk et standard SAN SSL-certifikat via Google Trust Services, når du tilslutter et domæne til din konto. Standard SSL-provisionering tager normalt et par minutter, men kan tage op til fire timer.

Hvis du har købt tilføjelsen til brugerdefineret SSL, kan du uploade brugerdefinerede SSL-certifikater til HubSpot. Du kan også konfigurere sikkerhedsindstillinger for hvert tilsluttet domæne, f.eks. TLS-version og sikkerhedsoverskrifter.

Bemærk: Hvis du støder på fejl under SSL-provisioneringsprocessen, kan du læse mere om fejlfinding af SSL-certifikatfejl.

SSL

Standard SAN SSL leveret gennem HubSpot er gratis og fornyes automatisk 30 dage før udløb. Fornyelse af certifikatet:

  • Du skal være HubSpot-kunde.
  • Du skal have dit domæne CNAME peget på den sikre server, der blev sat op i den indledende proces.
Hvis du foretrækker at bruge en anden udbyder eller certifikattype, kan du tilføje brugerdefinerede SSL-certifikater til din konto ved at købe den brugerdefinerede SSL-tilføjelse. Du kan ikke bruge et allerede eksisterende SSL-certifikat, da det kompromitterer certifikatets sikkerhed.
 
Bemærk venligst:
  • Google Trust Services er den certifikatmyndighed, der udsteder et certifikat til dit domæne. Hvis dit domæne har en CAA-post (Certification Authority Authorization), skal du sørge for, at pki.goog er på listen, så SSL kan oprettes eller fornyes.
  • Hvis du bruger et Let's Encrypt SSL-certifikat, anbefales det at fjerne din CAA-post og derefter tilføje en CAA-post for at understøtte Google Trust Services. Det vil sikre, at dit website fungerer som forventet på ældre Android-enheder.

Forbered dit SSL-certifikat på forhånd

Hvis du flytter dit eksisterende website til HubSpot, kan det være en god idé at forudbestille et SSL-certifikat, så der ikke er nogen SSL-nedetid. Du kan forudbestille et SSL-certifikat, mens du forbinder et domæne til HubSpot.

For at forudbestille et SSL-certifikat:

  • På siden DNS-opsætning i domæneforbindelsesprocessen vises et banner, hvis dit websted har et eksisterende SSL-certifikat. Klik på Klik her for at starte provisioneringsprocessen.



  • Følg instruktionerne i dialogboksen:
    • Log ind på din DNS-udbyderkonto, f.eks. GoDaddy eller Namecheap.
    • I din DNS-udbyder skal du navigere til skærmen med DNS-indstillinger , hvor du administrerer dine DNS-poster.
    • Opret nye DNS-poster i henhold til dialogboksen ved hjælp af værdierne Host (navn) og Value i dialogboksen.

Bemærk: Hvis du bruger Network Solutions, Namecheap eller GoDaddy, behøver du ikke at kopiere roddomænet. Din udbyder tilføjer automatisk et roddomæne til slutningen af DNS-posten.

  • Klik på Bekræft. Det kan tage op til fire timer, før dine ændringer er gennemført. Hvis du får en fejl, når du klikker på Verify, skal du vente et par minutter og derefter klikke på Verify for at tjekke igen.

Når dit certifikat er blevet pre-provisioned, vises et bekræftelsesbanner på skærmen for domæneforbindelse. Du kan derefter fortsætte med at forbinde dit domæne.

Opsætning af en DCV-post (Domain Control Validation)

Hvis du ser en fejl i dine domæneindstillinger om, at "Reverse proxy domains need your action to avoid website disruption", anbefales det at tilføje en DCV-post (Domain Control Validation) for at holde dit SSL-certifikat opdateret.

Du kan tilføje en DCV-post med disse trin:
  • Gå til Indhold > Domæner og URL'er i menuen i venstre side.
  • For hvert domæne med en Action required-label skal du klikke på rullemenuen Edit og vælge Show DNS records.

  • I et separat vindue skal du logge ind på din DNS-udbyder og få adgang til dine DNS-poster. For detaljerede instruktioner om redigering af dine DNS-poster for de mest almindelige DNS-udbydere, se DNS-opsætningsguiden.
  • I HubSpot skal du kopiere værdierne for DCV-posten i dialogboksen og derefter indsætte dem i en ny post på din DNS-udbyderkonto. Når du tilføjer en ny DCV-post til din DNS-konto, kan det tage op til 24 timer, før DNS-ændringerne er færdige med at blive opdateret.

Sikkerhedsindstillinger for domæne

Du kan tilpasse sikkerhedsindstillingerne for hvert underdomæne, der er forbundet med HubSpot. Sikkerhedsindstillingerne omfatter din hjemmesideprotokol (HTTP vs. HTTPS), TLS-version og din hjemmesides sikkerhedsoverskrifter.

For at opdatere et domænes sikkerhedsindstillinger:

  • Gå til Indhold > Domæner og URL'er i menuen i venstre side.
  • Ved siden af domænet skal du klikke på Handlingssæt og vælge Opdater domænets sikkerhedsindstillinger.


HTTPS-protokol

Du kan kræve, at alle sider på dit websted skal indlæses sikkert via HTTPS. Når denne indstilling er slået til, vil indhold, der er indlæst via HTTP, såsom billeder og stylesheets, ikke blive indlæst på dit websted. Indhold, der indlæses via HTTP på et HTTPS-site, kaldes blandet indhold. Lær, hvordan du løser fejl med blandet indhold på din side.

Hvis du vil slå HTTPS-protokollen til, skal dumarkere afkrydsningsfeltet Kræv HTTPS .

TLS-version

Som standard accepterer HubSpot-servere en forbindelse, der bruger TLS 1.0 og derover.

Hvis du vil ændre, hvilke TLS-versioner der understøttes, skal du klikke på rullemenuen TLS-version og vælge den laveste TLS-version , du vil understøtte. Forbindelser, der forsøger at bruge en TLS-version, der er lavere end det indstillede minimum, vil mislykkes.

Sikkerhedsoverskrifter

Du kan konfigurere din domænesikkerhed og slå sikkerhedsoverskrifter til for hvert domæne.

HTTP Strict Transport Security (HSTS)

Du kan tilføje et ekstra lag af sikkerhed til din hjemmeside ved at aktivere HTTP Strict Transport Security (HSTS). HSTS instruerer browsere om at konvertere alle HTTP-anmodninger til HTTPS-anmodninger i stedet. Når du aktiverer HSTS, tilføjes HSTS-headeren til svar på anmodninger til URL'erne på underdomænet.

  • For at slå HSTS til skal du klikke på fanen Sikkerhedsoverskrifter og derefter markere afkrydsningsfeltet HTTP Strict Transport Security (HSTS).


  • For at indstille, hvor længe browsere skal huske at konvertere HTTP- til HTTPS-anmodninger, skal du klikke på rullemenuen Duration (max-age) og vælge en varighed.
  • For at inkludere preload-direktivet i domænets HSTS-header skal du markere afkrydsningsfeltet Enable pr eload. Få mere at vide om HSTS-forudindlæsning.
  • Hvis du vil inkludere HSTS-headeren i alle underdomæner under det valgte underdomæne, skal du markere afkrydsningsfeltet Include subdomains. Hvis HSTS f.eks. er slået til for www.examplewebsite.com, og afkrydsningsfeltet Inkluder underdomæner er valgt, vil cool.www.examplewebsite.com også have HSTS slået til.

Få mere at vide om HSTS-overskriften.

Yderligere indstillinger for domænesikkerhed (kunContent Hub)

Hvis du har en Content Hub Starter-, Professional- eller Enterprise-konto , kan du slå de ekstra sikkerhedsindstillinger til nedenfor.

X-Frame-Options

Slå svarhovedet X-Frame-Options til for at angive, om en browser kan gengive en side i HTML-tags af typen ,