メインコンテンツにスキップ
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。

HubSpotでのSSLとドメインセキュリティー

更新日時 2025年2月28日

以下の 製品でご利用いただけます(別途記載されている場合を除きます)。

すべての製品とプラン

HubSpotは、ドメインをアカウントに接続する際、 Google Trust Servicesを通じて標準SAN SSL証明書を自動的にプロビジョニングします。標準のSSLプロビジョニングは通常数分で完了しますが、最大で4時間かかる場合があります。

カスタムSSL追加オプションを購入した場合、カスタムSSL証明書をHubSpotに追加アップロードできます。TLSバージョンやセキュリティーヘッダーなど、接続されているドメインごとにセキュリティー設定を構成することもできます。

注: SSLプロビジョニングプロセス中にエラーが発生した場合は、SSL証明書エラーのトラブルシューティングの詳細をご覧ください。

SSL

HubSpotから提供される標準SAN SSLは、無料で、有効期限の30日前に自動的に更新されます。証明書を更新するには、次の両方の条件を満たす必要があります。

  • HubSpotのお客さまである。
  • ドメインCNAMEが、初期プロセスで設定されたセキュアサーバーを参照している。
別のプロバイダーや証明書の種類を使用する場合は、カスタムSSL追加オプションを購入することで、、アカウントにカスタムSSL証明書を追加することができます。証明書のセキュリティーが損なわれるため、既存のSSL証明書は使用しないでください。
 
注:
  • Google Trust Servicesは、ドメインの証明書をプロビジョニングする認証機関です。ドメインに認証機関承認(CAA)レコードが含まれている場合は、「pki.goog」がリストされており、SSLをプロビジョニングまたは更新できることを確認します。
  • Let's Encrypt SSL証明書を使用している場合は、CAAレコードを削除してから、Google Trust ServicesをサポートするCAAレコードを追加することをおすすめします。これにより、ウェブサイトが古いAndroidデバイスで正常に機能するようになります。 

SSL証明書を事前にプロビジョニングする

既存のサイトをHubSpotに移動している場合は、SSLのダウンタイムが発生しないようにSSL証明書を事前にプロビジョニングしておく必要があります。ドメインを HubSpotに接続する際に、SSL証明書を事前にプロビジョニングすることができます。

SSL証明書を事前にプロビジョニングするには、次の手順に従います。

  • サイトに既存のSSL証明書がある場合は、ドメイン接続プロセスの[DNSのセットアップ]ページにバナーが表示されます。[ここをクリック]をクリックしてプロビジョニングプロセスを開始します。

    pre-provision-ssl-certificate

  • ダイアログボックスの指示に従います。
    • GoDaddy、Namecheapなど、ご使用のDNSプロバイダーのアカウントにログインします。
    • DNSプロバイダーで、DNSレコードを管理する[DNS設定]画面に移動します。
    • ダイアログボックスで入力された[ホスト(名前)]と[値]の値を使用して、ダイアログボックスに基づいて新しいDNSレコードを作成します。

注:Network SolutionsNamecheap、またはGoDaddyを使用している場合は、ルートドメインをコピーする必要はありません。プロバイダーは、ルートドメインをDNSレコードの最後に自動的に追加します。

  • [認証]をクリックします。プロセスの変更には最大で4時間かかる場合があります。[確認]をクリックしたときにエラーが発生した場合は、数分待ってからもう一度[確認]をクリックしてチェックしてください。

証明書が事前にプロビジョニングされている場合は、ドメイン接続画面に確認バナーが表示されます。その場合は、ドメインの接続を続行します。

ssl-pre-provision-success-banner

ドメインコントロール検証(DCV)レコードの設定

ドメイン設定に「リバース プロキシー ドメインは、ウェブサイトの混乱を避けるためにあなたのアクションが必要です」というエラーが表示された場合は、ドメインコントロール検証(DCV)レコードを追加して、SSL証明書を最新の状態に保つことをお勧めします。 

reverse-proxy-alert

以下の手順でDCVレコードを追加できます。
  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[コンテンツ]>[ドメインとURL]の順に移動します。
  • [対応が必要]ラベルが付いている各ドメインについて、[編集]ドロップダウンメニューをクリックして、[DNSレコードを表示]を選択します。

action-required-for-domain

  • 別のウィンドウで、DNSプロバイダーのアカウントにログインし、自分のDNSレコードにアクセスします。最も一般的なDNSプロバイダーのDNSレコードを編集するための詳細な手順については、DNSセットアップガイドをチェックしてください。 
  • HubSpotで、ダイアログボックスのDCVレコードの値をコピーし、DNSプロバイダーアカウントの新しいレコードに貼り付けます。新しい DCV レコードを DNS アカウントに追加すると、DNS の変更の更新が完了するまでに最大 24 時間かかる場合があります。

ドメインセキュリティー設定

HubSpotに接続されている各サブドメインのセキュリティー設定をカスタマイズできます。セキュリティー設定には、ウェブサイトのプロトコル(HTTPとHTTPS)、TLSバージョン、およびウェブサイトのセキュリティーヘッダーが含まれます。

ドメインのセキュリティー設定を更新するには、次の手順に従います。

  • HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[コンテンツ]>[ドメインとURL]の順に移動します。
  • 対象のドメインの横にある[アクション]メニューをクリックし、[ドメインセキュリティー設定を更新]を選択します。
update-domain-security-settings


HTTPSプロトコル

サイトの全てのページをHTTPSで安全に読み込むよう求めることができます。この設定が有効になっている場合は、画像やスタイルシートなどのHTTP経由で読み込まれるコンテンツがサイト上で読み込まれなくなります。HTTPSサイト上のHTTP経由で読み込まれるコンテンツは、混在コンテンツと呼ばれます。、自分のページでミックスコンテンツエラーを解決する方法を学びましょう。

HTTPSプロトコルを有効にするには、[HTTPSが必須]チェックボックスをオンにします。

require-https

TLSバージョン

デフォルトで、HubSpotサーバーはTLS 1.0以降を使用した接続を受け入れます。

サポートされているTLSバージョンを変更するには、[TLSバージョン]ドロップダウンメニューをクリックして、サポートする最低のTLSバージョンを選択します。最小設定より低いTLSバージョンを使用しようとする接続は失敗します。

TLS-version

セキュリティーヘッダー

ドメインセキュリティーを設定し、ドメインごとにセキュリティーヘッダーを有効にすることができます。

HTTP Strict Transport Security(HSTS)

HTTP Strict Transport Security(HSTS)を有効にすることで、ウェブサイトに余分なセキュリティーのレイヤーを追加できます。HSTSは、全てのHTTPリクエストをHTTPSリクエストに変換するようにブラウザーに指示します。HSTSを有効にすると、サブドメイン上のURLに対して行われるリクエストのレスポンスにHSTSヘッダーが追加されます。

  • HSTSを有効にするには、[セキュリティーヘッダー]タブをクリックしてから、[HTTP Strict Transport Security(HTSS)]チェックボックスをオンにします。


security-HSTS-setting

  • ブラウザーがHTTPをHTTPSリクエストに変換することを記憶しておく時間を設定するには、[期間(max-age)]ドロップダウンメニューをクリックして期間を選択します。
  • ドメインのHSTSヘッダーにプレロードディレクティブを含めるには、[プレロードを有効にする]チェックボックスをオンにします。HSTSをプレロードする方法について詳細をご確認ください。
  • 選択されたサブドメインに属している全てのサブドメインにHSTSヘッダーを含めるには、[サブドメインを含める]チェックボックスをオンにします。例えば、「www.examplewebsite.com」のHSTSが有効になっており、[サブドメインを含める]チェックボックスがオンになっている場合は、「cool.www.examplewebsite.com」でもHSTSが有効になります。

HSTSヘッダーの詳細をご確認ください。

その他のドメインセキュリティー設定(Content Hubのみ)

Content Hub Starter、Professional、またはEnterpriseアカウントをご利用の場合は、以下の追加のセキュリティー設定を有効にできます。

X-Frame-Options

ブラウザーが、