HubSpot automatycznie dostarcza standardowy certyfikat SSL SAN za pośrednictwem Google Trust Services po podłączeniu domeny do konta. Standardowa konfiguracja SSL zajmuje zwykle kilka minut, ale może potrwać do czterech godzin.
Jeśli zakupiłeś niestandardowy dodatek SSL, możesz przesłać niestandardowe certyfikaty SSL do HubSpot. Możesz także skonfigurować ustawienia zabezpieczeń dla każdej połączonej domeny, takie jak wersja TLS i nagłówki zabezpieczeń.
Uwaga: jeśli napotkasz błędy podczas procesu aprowizacji SSL, dowiedz się więcej o rozwiązywaniu błędów certyfikatu SSL.
Uwaga:
- Google Trust Services jest urzędem certyfikacji, który zapewnia certyfikat dla Twojej domeny. Jeśli twoja domena ma rekord autoryzacji urzędu certyfikacji (CAA), upewnij się, że pki.goog znajduje się na liście, aby można było zapewnić lub odnowić SSL.
- Jeśli korzystasz z certyfikatu Let's Encrypt SSL, zaleca się usunięcie rekordu CAA, a następnie dodanie rekordu CAA w celu obsługi usług Google Trust Services. Zapewni to prawidłowe działanie witryny na starszych urządzeniach z systemem Android.
Wstępne przygotowanie certyfikatu SSL
Jeśli przenosisz istniejącą witrynę do HubSpot, możesz wstępnie przygotować certyfikat SSL, aby uniknąć przestojów SSL. Certyfikat SSL można wstępnie przygotować podczas podłączania domeny do HubSpot.
Aby wstępnie przygotować certyfikat SSL:
- Na stronie Konfiguracja DNS procesu połączenia z domeną pojawi się baner, jeśli witryna ma istniejący certyfikat SSL. Kliknij Kliknij tutaj, aby rozpocząć proces dostarczania.
- Obserwujący postępuje zgodnie z instrukcjami w oknie dialogowym:
- Zaloguj się do konta dostawcy DNS, takiego jak GoDaddy lub Namecheap.
- U dostawcy DNS przejdź do ekranu ustawień DNS , gdzie zarządzasz rekordami DNS.
- Utwórz nowe rekordy DNS zgodnie z oknem dialogowym, używając wartości Host (nazwa) i Value podanych w oknie dialogowym.
Uwaga: jeśli korzystasz z Network Solutions, Namecheap lub GoDaddy, nie musisz kopiować domeny głównej. Dostawca automatycznie doda domenę główną na końcu rekordu DNS.
- Kliknij przycisk Weryfikuj. Przetwarzanie zmian może potrwać do czterech godzin. Jeśli po kliknięciu Weryfikuj pojawi się błąd, odczekaj kilka minut, a następnie kliknij Weryfikuj, aby sprawdzić ponownie.
Po wstępnym przydzieleniu certyfikatu na ekranie połączenia domeny pojawi się baner potwierdzenia. Następnie można kontynuować łączenie domeny.
Konfiguracja rekordu walidacji kontroli domeny (DCV)
Jeśli w ustawieniach domeny widzisz błąd informujący, że "domeny Reverse proxy wymagają Twoich działań, aby uniknąć zakłóceń w działaniu witryny", zaleca się dodanie rekordu Domain Control Validation (DCV), aby zachować aktualność certyfikatu SSL.
Rekord DCV można dodać, wykonując następujące kroki:
- W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Domeny i adresy URL.
- Dla każdej domeny z etykietą Wymagane działanie kliknij menu rozwijane Edytuj i wybierz opcję Pokaż rekordy DNS.
- W osobnym oknie zaloguj się do swojego dostawcy DNS i uzyskaj dostęp do swoich rekordów DNS. Szczegółowe instrukcje dotyczące edycji rekordów DNS dla najpopularniejszych dostawców DNS można znaleźć w przewodniku konfiguracji DNS.
- W HubSpot skopiuj wartości dla rekordu DCV w oknie dialogowym, a następnie wklej je do nowego rekordu na koncie dostawcy DNS. Po dodaniu nowego rekordu DCV do konta DNS, aktualizacja zmian DNS może potrwać do 24 godzin.
Ustawienia zabezpieczeń domeny
Możesz dostosować ustawienia zabezpieczeń dla każdej poddomeny połączonej z HubSpot. Ustawienia zabezpieczeń obejmują protokół witryny (HTTP vs HTTPS), wersję TLS i nagłówki zabezpieczeń witryny.
Aby zaktualizować ustawienia zabezpieczeń domeny:
- W menu lewego paska bocznego przejdź do sekcji Zawartość > Domeny i adresy URL.
- Obok domeny kliknij menu Akcje i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
Protokół HTTPS
Możesz wymagać, aby wszystkie strony w Twojej witrynie były bezpiecznie ładowane przez HTTPS. Po włączeniu tego ustawienia zawartość ładowana przez HTTP, taka jak obrazy i arkusze stylów, nie będzie ładowana w witrynie. Zawartość ładowana przez HTTP w witrynie HTTPS jest określana jako zawartość mieszana. Dowiedz się, jak rozwiązać błędy mieszanej zawartości na swojej stronie.
Aby włączyć protokół HTTPS, zaznaczpole wyboru Wymagaj HTTPS .
Wersja TLS
Domyślnie serwery HubSpot akceptują połączenie przy użyciu protokołu TLS 1.0 lub nowszego.
Aby zmienić obsługiwane wersje TLS, kliknij menu rozwijane Wersja TLS i wybierz najniższą wersję TLS , którą chcesz obsługiwać. Połączenia próbujące użyć wersji TLS niższej niż ustawione minimum zakończą się niepowodzeniem.
Nagłówki zabezpieczeń
Możesz skonfigurować zabezpieczenia domeny i włączyć nagłówki zabezpieczeń dla każdej domeny.
HTTP Strict Transport Security (HSTS)
Możesz dodać dodatkową warstwę zabezpieczeń do swojej witryny, włączając HTTP Strict Transport Security (HSTS). HSTS nakazuje przeglądarkom konwertowanie wszystkich żądań HTTP na żądania HTTPS. Włączenie HSTS dodaje nagłówek HSTS do odpowiedzi na żądania kierowane do adresów URL w poddomenie.
- Aby włączyć HSTS, kliknij kartę Nagłówki zabezpieczeń, a następnie zaznacz pole wyboru HTTP Strict Transport Security (HSTS).
- Aby ustawić, jak długo przeglądarki powinny pamiętać o konwersji żądań HTTP na HTTPS, kliknij menu rozwijane Duration (max-age) i wybierz czas trwania.
- Aby dołączyć dyrektywę wstępnego ładowania do nagłówka HSTS domeny, zaznacz pole wyboru Włącz wstępne ładowanie. Dowiedz się więcej o wstępnym ładowaniu HSTS.
- Aby uwzględnić nagłówek HSTS we wszystkich poddomenach w ramach wybranej poddomeny, zaznacz pole wyboru Uwzględnij poddomeny. Na przykład, jeśli HSTS jest włączony dla www.examplewebsite.com i pole wyboru Uwzględnij poddomeny jest zaznaczone, cool.www.examplewebsite.com również będzie mieć włączony HSTS.
Dowiedz się więcej o nagłówku HSTS.
Dodatkowe ustawienia zabezpieczeń domeny( tylkoContent Hub )
Jeśli posiadasz konto Content Hub Starter, Professional lub Enterprise , możesz włączyć dodatkowe ustawienia zabezpieczeń poniżej.
X-Frame-Options
Włącz nagłówek odpowiedzi X-Frame-Options, aby wskazać, czy przeglądarka może renderować stronę w znacznikach HTML ,