NO | Knowledge Quick Answers

SSL- og domenesikkerhet i HubSpot

Skrevet av HubSpot Support | Jun 28, 2023 10:10:29 AM

HubSpot klargjør automatisk et standard SAN SSL-sertifikat gjennom Googles klareringstjenester når du kobler et domene til kontoen din. Standard SSL-klargjøring tar vanligvis noen minutter, men kan ta opptil fire timer.

Hvis du har kjøpt det egendefinerte SSL-tillegget, kan du laste opp egendefinerte SSL-sertifikater til HubSpot. Du kan også konfigurere sikkerhetsinnstillinger for hvert tilkoblet domene, for eksempel TLS-versjon og sikkerhetsoverskrifter.

Merk: Hvis du støter på feil under SSL-klargjøringsprosessen, kan du finne ut mer om feilsøking av SSL-sertifikatfeil.

SSL

Standard SAN SSL levert gjennom HubSpot er gratis og fornyes automatisk 30 dager før utløpet. For å fornye sertifikatet:

  • Du må være HubSpot-kunde.
  • Du må ha domene-CNAME pekt på den sikre serveren som ble konfigurert i den første prosessen.
Hvis du foretrekker å bruke en annen leverandør eller sertifikattype, kan du legge til egendefinerte SSL-sertifikater i kontoen din ved å kjøpe det egendefinerte SSL-tillegget. Du kan ikke bruke et eksisterende SSL-sertifikat, fordi dette kompromitterer sikkerheten til sertifikatet.
 
Vær oppmerksom på:
  • Googles klareringstjenester er sertifiseringsinstansen som klargjør et sertifikat for domenet ditt. Hvis domenet har en CAA-oppføring (Certification Authority Authorization), må du sørge for at pki.goog er oppført slik at SSL kan klargjøres eller fornyes.
  • Hvis du bruker et Let's Encrypt SSL-sertifikat, anbefales det å fjerne CAA-posten og deretter legge til en CAA-post for å støtte Googles klareringstjenester. Dette vil sikre at nettstedet ditt fungerer som forventet på eldre Android-enheter. 

Klargjør SSL-sertifikatet ditt på forhånd

Hvis du flytter det eksisterende nettstedet til HubSpot, kan det være lurt å forhåndsgodkjenne et SSL-sertifikat, slik at det ikke oppstår nedetid for SSL. Du kan forhåndsgodkjenne et SSL-sertifikat mens du kobler et domene til HubSpot.

Slik klargjør du et SSL-sertifikat på forhånd:

  • På siden DNS-oppsett i domenetilkoblingsprosessen vises et banner hvis nettstedet ditt har et eksisterende SSL-sertifikat. Klikk Klikk her for å starte klargjøringsprosessen.



  • Følg instruksjonene i dialogboksen:
    • Logg på DNS-leverandørkontoen din, for eksempel GoDaddy eller Namecheap.
    • I DNS-leverandøren går du til skjermbildet for DNS-innstillinger der du administrerer DNS-postene.
    • Opprett nye DNS-poster i henhold til dialogboksen ved hjelp av verdiene Vert (navn) og Verdi som er angitt i dialogboksen.

Merk: Hvis du bruker nettverksløsninger, Namecheap eller GoDaddy, trenger du ikke å kopiere rotdomenet. Leverandøren legger automatisk til et rotdomene på slutten av DNS-posten.

  • Klikk på Verifiser. Det kan ta opptil fire timer før endringene behandles. Hvis du får en feilmelding når du klikker på Bekreft, må du vente noen minutter og deretter klikke på Bekreft for å sjekke igjen.

Når sertifikatet er klargjort på forhånd, vises et bekreftelsesbanner på skjermbildet for domenetilkobling. Deretter kan du fortsette å koble til domenet.

Konfigurer en domenekontrollvalidering (DCV) -post

Hvis du ser en feil i domeneinnstillingene som sier at «Reverse proxy-domener trenger din handling for å unngå forstyrrelser på nettstedet», anbefales det å legge til en domenekontrollvalidering (DCV) for å holde SSL-sertifikatet oppdatert. 

Du kan legge til en DCV-post med disse trinnene: 
  • Gå til Innhold > Domener og nettadresser i menyen til venstre i sidepanelet.
  • For hvert domene med en etikett som krever handling, klikker du på rullegardinmenyen Rediger og velger Vis DNS-poster.

  • I et eget vindu logger du på DNS-leverandøren og får tilgang til DNS-postene. Hvis du vil ha detaljerte instruksjoner om redigering av DNS-poster for de vanligste DNS-leverandørene, kan du se DNS-oppsettveiledningen
  • Kopier verdiene for DCV-posten i dialogboksen i HubSpot, og lim dem deretter inn i en ny post i DNS-leverandørkontoen. Når du legger til en ny DCV-post i DNS-kontoen, kan det ta opptil 24 timer før DNS-endringene er fullført.

Sikkerhetsinnstillinger for domener

Du kan tilpasse sikkerhetsinnstillingene for hvert underdomene som er koblet til HubSpot. Sikkerhetsinnstillingene omfatter nettstedsprotokollen (HTTP vs. HTTPS), TLS-versjonen og nettstedets sikkerhetsoverskrifter.

Slik oppdaterer du sikkerhetsinnstillingene for et domene:

  • Gå til Innhold > Domener og nettadresser i menyen til venstre i sidepanelet.
  • Klikk på Handlinger-menyen ved siden av domenet , og velg Oppdater sikkerhetsinnstillinger for domenet.


Https-protokoll

Du kan kreve at alle sidene på nettstedet lastes inn på en sikker måte via https. Når denne innstillingen er slått på, lastes ikke innhold som er lastet inn over http, for eksempel bilder og stilark, inn på nettstedet ditt. Innhold som lastes inn over http på et HTTPS-nettsted, kalles blandet innhold. Finn ut hvordan du løser feil med blandet innhold på siden din.

Hvis du vil slå på HTTPS-protokollen, merker du av for Krev https .

TLS-versjon

Som standard godtar HubSpot-servere en tilkobling som bruker TLS 1.0 og nyere.

Hvis du vil endre hvilke TLS-versjoner som støttes, klikker du på rullegardinmenyen TLS-versjon og velger den laveste TLS-versjonen du vil støtte. Tilkoblinger som forsøker å bruke en TLS-versjon som er lavere enn minimumsinnstillingen, vil mislykkes.

Sikkerhetsoverskrifter

Du kan konfigurere domenesikkerheten og slå på sikkerhetsoverskrifter for hvert domene.

Http Streng transportsikkerhet (HSTS)

Du kan legge til et ekstra sikkerhetslag på nettstedet ved å aktivere http Strict Transport Security (HSTS). HSTS instruerer nettlesere om å konvertere alle HTTP-forespørsler til HTTPS-forespørsler i stedet. Aktivering av HSTS legger til HSTS-overskriften i svarene for forespørsler til nettadressene på underdomenet.

  • Hvis du vil slå på HSTS, klikker du på fanen Sikkerhetsoverskrifter, og deretter merker du av for http Strict Transport Security (HSTS).


  • Hvis du vil angi hvor lenge nettlesere skal huske å konvertere HTTP- til HTTPS-forespørsler, klikker du på rullegardinmenyen Varighet (maks alder) og velger en varighet.
  • Hvis du vil inkludere forhåndsinnlastingsdirektivet i domenets HSTS-overskrift, merker du av for Aktiver forhåndsinnlasting. Finn ut mer om forhåndsinstallering av HSTS.
  • Hvis du vil inkludere HSTS-overskriften i alle underdomener under det valgte underdomenet, merker du av for Inkluder underdomener. Hvis HSTS for eksempel er slått på for www.examplewebsite.com og avmerkingsboksen Inkluder underdomener er valgt, vil cool.www.examplewebsite.com også ha HSTS slått på.

Finn ut mer om HSTS-overskriften.

Ytterligere sikkerhetsinnstillinger for domener (bare Content Hub)

Hvis du har en Content Hub Starter-, Professional- eller Enterprise-konto, kan du slå på de ekstra sikkerhetsinnstillingene nedenfor.

X-Frame-alternativer

Slå på X-Frame-Options-svarhodet for å angi om en nettleser kan gjengi en side i ,