Spring til indhold
Bemærk:Oversættelsen af denne artikel er kun til rådighed for nemheds skyld. Oversættelsen oprettes automatisk via en oversættelsessoftware og er muligvis ikke blevet korrekturlæst. Den engelske version af denne artikel bør således anses for at være den gældende version, der indeholder de seneste oplysninger. Du kan få adgang til den her.

SSL og domænesikkerhed i HubSpot

Sidst opdateret: 2 december 2025

Gælder for:

HubSpot leverer automatisk et standard SAN SSL-certifikat via Google Trust Services, når du forbinder et domæne til din konto. Levering af standard SSL tager normalt et par minutter, men kan tage op til fire timer.

Hvis du har købt det tilpassede SSL-tilføjelsesprogram, kan du uploade tilpassede SSL-certifikater til HubSpot. Du kan også konfigurere sikkerhedsindstillinger for hvert tilknyttet domæne, f.eks. TLS-versioner og sikkerhedsoverskrifter.

Bemærk: Hvis du støder på fejl under SSL-udstedelsesprocessen,kan du læse mere om fejlfinding af SSL-certifikatfejl.

SSL

Standard SAN SSL, der leveres via HubSpot, er gratis og fornyes automatisk 30 dage før udløb. Sådan fornyer du certifikatet:

  • Du skal være HubSpot-kunde.
  • Dit domænes CNAME skal pege på den sikre server, der blev konfigureret i den indledende proces.
Hvis du foretrækker at bruge en anden udbyder eller certifikattype, kan du tilføje brugerdefinerede SSL-certifikater til din konto ved at købe det brugerdefinerede SSL-tilføjelsesprogram. Du kan ikke bruge et eksisterende SSL-certifikat, da dette kompromitterer certifikatets sikkerhed.
 
Bemærk
  • Google Trust Services er den certifikatautoritet, der udsteder et certifikat til dit domæne. Hvis dit domæne har en CAA-post (Certification Authority Authorization), skal du sikre dig, at pki.goog er angivet, så SSL kan udstedes eller fornyes.
  • Hvis du bruger et Let's Encrypt SSL-certifikat, anbefales det at fjerne din CAA-post og derefter tilføje en CAA-post for at understøtte Google Trust Services. Dette sikrer, at dit websted fungerer som forventet på ældre Android-enheder. 

Forudbestil dit SSL-certifikat

Hvis du flytter dit eksisterende websted til HubSpot, kan du forudkonfigurere et SSL-certifikat, så der ikke opstår SSL-nedetid. Du kan forudkonfigurere et SSL-certifikat, mens du forbinder et domæne til HubSpot.

  1. Under forbindelsesprocessen for et domæne vises et banner, hvis dit websted har et eksisterende SSL-certifikat. Klik på forudgående provisionering, og følg instruktionerne i dialogboksen for at starte provisioneringsprocessen.

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. Log ind på din domæneudbyders websted (f.eks. GoDaddy eller Namecheap) i et separat browservindue eller en separat fane.
  2. Gå til DNS-indstillingernepå din domæneudbyders websted, hvor du administrerer dine DNS-poster.
  3. Opret nye DNS-poster i henhold til dialogboksen Forudbestil dit SSL-certifikati HubSpot. Kopier værdierne forHost og Required Data.
  4. Når du er færdig, skal du klikke på Bekræfti dialogboksen Forudbestil dit SSL-certifikat. Det kan tage op til fire timer, før dine ændringer er behandlet. Hvis du får en fejlmeddelelse, når du klikker på Bekræft, skal du vente et par minutter og derefter klikke på Bekræft for at prøve igen.

Bemærk: Hvis du bruger Network Solutions, Namecheap eller GoDaddy, behøver du ikke kopiere roddomænet. Din udbyder tilføjer automatisk et roddomæne til slutningen af DNS-posten.

  1. Når dit certifikat er forudbestilt, vises et bekræftelsesbanner på skærmbilledet for domæneforbindelse. Du kan derefter fortsætte med at forbinde dit domæne.

Opsæt en DCV-post (Domain Control Validation)

Hvis du ser en fejl i dine domæneindstillinger, der angiver, at "Reverse proxy-domæner kræver din handling for at undgå forstyrrelser på webstedet", anbefales det at tilføje en domænekontrolvalideringspost (DCV) for at holde dit SSL-certifikat opdateret. 

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. For hvert domæne med enetiket Handling påkrævetskal du klikke pårullemenuen Handlinger og vælgeVis DNS-poster.
  4. Log ind på din domæneudbyders websted i et separat browservindue eller en separat fane, og få adgang til dine DNS-poster. Få mere at vide om DNS-opsætning for de mest almindelige udbydere
  5. Gå til DNS-indstillingernepå din domæneudbyders websted, hvor du administrerer dine DNS-poster.
  6. Opret nye DNS-poster i henhold til dialogboksen i HubSpot. Kopier DCV-postværdierne, og indsæt dem i den nye post på din domæneudbyders websted i DNS-indstillingerne.
  7. Når du tilføjer en ny DCV-post til din DNS-konto, kan det tage op til 24 timer, før DNS-ændringerne er færdigopdateret.

Domænesikkerhedsindstillinger

Du kan tilpasse sikkerhedsindstillingerne for hvert underdomæne, der er forbundet til HubSpot. Sikkerhedsindstillingerne omfatter din webstedsprotokol (HTTP vs. HTTPS), TLS-version og dine websteds sikkerhedshoved.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.

In the domain manager, an arrow points to the Actions dropdown menu for a domain.

HTTPS-protokol

Du kan kræve, at alle sider på dit websted indlæses sikkert via HTTPS. Når denne indstilling er aktiveret, indlæses indhold, der indlæses via HTTP, såsom billeder og stylesheets, ikkepå dit websted. Indhold, der indlæses via HTTP på et HTTPS-websted, kaldes blandet indhold. Lær, hvordan du løser fejl med blandet indhold på din side.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. I panelet til højre skal du markere afkrydsningsfeltet Kræv HTTPS for at kræve, at alle sider på domænet indlæses sikkert via HTTPS i stedet for HTTP.
  5. Når du er færdig, skal du klikke på Gem.
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

TLS-version

Som standard accepterer HubSpot-servere en forbindelse, der bruger TLS 1.0 og nyere. Forbindelser, der forsøger at bruge en TLS-version, der er lavere end det indstillede minimum, vil mislykkes.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på rullemenuen TLS-version i højre sidepanel, og vælg en indstilling.
  5. Når du er færdig, skal du klikke på Gem.

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

Sikkerhedsheadere

Du kan konfigurere din domænesikkerhed og aktivere sikkerhedsoverskrifter for hvert domæne.

HTTP Strict Transport Security (HSTS)

Du kan tilføje et ekstra sikkerhedslag til din hjemmeside ved at aktivere HTTP Strict Transport Security (HSTS). HSTS instruerer browsere om at konvertere alle HTTP-anmodninger til HTTPS-anmodninger i stedet. Aktivering af HSTS tilføjer HSTS-overskriften til svar på anmodninger til URL'erne på underdomænet. Få mere at vide om HSTS-overskriften.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoved i panelet til højre.
  5. For at aktivere HSTS skal du markere afkrydsningsfeltet HTTP Strict Transport Security (HSTS)
    • For at redigere, hvor længe browsere skal huske at konvertere HTTP-anmodninger til HTTPS-anmodninger, skal du klikke på rullemenuen Varighed (max-age) og vælge en varighed.
    • For at inkludere preload-direktivet i domænets HSTS-header skal du markere afkrydsningsfeltet Aktivér preload. Få mere at vide om HSTS-preloading.
    • For at inkludere HSTS-headeren i alle underdomæner under det valgte domæne skal du markere afkrydsningsfeltet Inkluder underdomæner. Hvis HSTS f.eks. er aktiveret for www.examplewebsite.com, og afkrydsningsfeltet Inkluder underdomæner er markeret, vil cool.www.examplewebsite.com også have HSTS aktiveret .
  6. Når du er færdig, skal du klikke på Gem.

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

Yderligere domænesikkerhedsindstillinger (Content Hub kun)

Hvis du har en Content HubStarter-, Professional- eller Enterprise-konto , kan du aktivere nedenstående ekstra sikkerhedsindstillinger.

X-Frame-Options

Du kan aktivere X-Frame-Options-responsheaderen for at vise, om en browser kan gengive en side i <frame>, <iframe>, <embed> eller <object> html-tags. Få mere at vide om X-Frame-Options-headeren.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoved i panelet til højre.
  5. For at aktivere X-Frame-Options skal du markere afkrydsningsfeltet X-Frame-Options og derefter klikke på rullemenuenDirektiv for at vælge en indstilling:
    • For at forhindre, at sider på dit domæne indlæses på en hvilken som helst side i ovenstående tags, skal du vælge Afvis.
    • For at tillade, at sider på dit domæne kun indlæses i ovenstående tags på dit domæne, skal du vælge Samme oprindelse.
  6. Når du er færdig, skal du klikke på Gem.
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS-Protection

Du kan aktivere X-XSS-Protection-headeren for at tilføje et ekstra sikkerhedslag for brugere af ældre webbrowsere. Aktivering af X-XSS-Protection forhindrer sider i at indlæses, når cross-site scripting opdages. Få mere at vide om X-XSS-Protection-headeren.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoved i panelet til højre.
  5. For at aktivere X-XSS-Protection-overskriften skal du markere afkrydsningsfeltet X-XSS-Protection, klikke på rullemenuenXSS-indstillinger og vælge en indstilling:
    • For at deaktivere XSS-filtrering skal du vælge 0.
    • For at fjerne usikre dele af en side, når der opdages et cross-site scripting-angreb, skal du vælge 1.
    • For at forhindre gengivelse af en side, hvis der opdages et angreb, skal du vælge 1; mode=block.
  6. Når du er færdig, skal du klikke på Gem.
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Type-Options

Du kan aktivere X-Content-Type-Options-headeren for at fravælge sider fra MIME-type-sniffing. Når denne indstilling er aktiveret, bliver browseren bedt om at følge de MIME-typer, der er angivet i Content-Type-headers. Få mere at vide om X-Content-Type-Options-headeren.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoved i panelet til højre.
  5. For at fravælge sider fra MIME-type-sniffing skal du markere afkrydsningsfeltet X-Content-Type-Options.
  6. Når du er færdig, skal du klikke på Gem.

Content-Security-Policy

Du kan aktivere Content-Security-Policy-headeren for at kontrollere de ressourcer, som brugeragenten kan indlæse på en side. Denne header hjælper med at forhindre cross-site scripting-angreb.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoved i panelet til højre.
  5. For at kontrollere de ressourcer, som brugeragenten kan indlæse, skal du markere afkrydsningsfeltet Content-Security-Policy:
    • Indtast direktiveri feltet Policy-direktiver.
    • For at bruge Content-Security-Policy-headeren med webversionerne af marketing-e-mails skal du indtaste unsafe-inline som et nøgleord, der er beskrevet her. Ellers blokeres styling fra e-mailen. 
    • For at tillade, at <script> -elementer kun udføres, hvis de indeholder en nonce-attribut, der matcher den tilfældigt genererede header-værdi, skal du markereafkrydsningsfeltetEnable nonce.
  6. Når du er færdig, skal du klikke på Gem.

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Bemærk: HubSpot genererer automatisk en tilfældig værdi ved hver anmodning om alle scripts fra HubSpot og alle scripts, der hostes på HubSpot.

Følgende domæner og direktiver skal inkluderes for at sikre fuld funktionalitet på sider, der hostes af HubSpot:

Domæne* Direktiv(er) Værktøj
*.hsadspixel.net script-src Annoncer
*.hs-analytics.net script-src  Analytics
*.hubapi.com connect-src API-kald (HubDB, formularindsendelser)
js.hscta.net script-src, img-src, connect-src Opfordringer til handling (knap)
js-eu1.hscta.net (kun europæisk datahosting) script-src, img-src, connect-src Opfordringer til handling (knap)
no-cache.hubspot.com img-src Opfordringer til handling (knap)
*.hubspot.com script-src, img-src, connect-src, frame-src Opfordringer til handling (pop-up), chatflows
*.hs-sites.com frame-src Opfordringer til handling (pop-up)
*.hs-sites-eu1.com (kun europæisk datahosting) frame-src Opfordringer til handling (pop-up)
static.hsappstatic.net script-src Indhold (sprocket-menu, videoindlejring)
*.usemessages.com script-src Samtaler, chatflows
*.hs-banner.com script-src, connect-src Cookie-banner
*.hubspotusercontent##.net (## kan være 00, 10, 20, 30 eller 40) script-src, img-src, style-src Filer
*.hubspot.net script-src, img-src, frame-src Filer
play.hubspotvideo.com frame-src Filer (videoer)
play-eu1.hubspotvideo.com (kun europæisk datahosting) frame-src Filer (videoer)
cdn2.hubspot.net img-src, style-src Filer, stylesheets
Dit domæne forbundet til HubSpot frame-src, style-src, script-src Filer, stylesheets
*.hscollectedforms.net script-src, connect-src Formularer (ikke-HubSpot-formularer)
*.hsleadflows.net script-src Formularer (pop-up-formularer)
*.hsforms.net script-src, img-src, frame-src Formularer, undersøgelser
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Formularer, undersøgelser
*.hs-scripts.com script-src HubSpot-sporingskode
*.hubspotfeedback.com script-src Undersøgelser
feedback.hubapi.com script-src Undersøgelser
feedback-eu1.hubapi.com (kun europæisk datahosting) script-src Undersøgelser

Content-Security-Policy-Report-Only

Du kan aktivere Content-Security-Policy-Report-Only-headeren for at overvåge politikdirektiver. Politikdirektiverne vil ikke blive håndhævet, men virkningerne vil blive overvåget, hvilket kan være nyttigt, når du eksperimenterer med politikker. Få mere at vide om Content-Security-Policy-Report-Only-headeren.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoved i panelet til højre.
  5. For at aktivere denne header skal du markere afkrydsningsfeltet Content-Security-Policy-Report-Only og derefter indtaste dine politikdirektiver.
  6. For at tillade, at <script> -elementer kun udføres, hvis de indeholder en nonce-attribut, der matcher den tilfældigt genererede header-værdi, skal du markere afkrydsningsfeltetEnable nonce.
  7. Når du er færdig, skal du klikke på Gem.

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Referrer-Policy

Du kan aktivere Referrer-Policy-headeren for at kontrollere, hvor meget referrer-information der skal medtages i anmodninger. For en definition af de tilgængelige direktiver, se Mozillas Referrer-Policy-guide.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoveder i panelet til højre.
  5. For at kontrollere, hvor mange henvisningsoplysninger der skal medtages i anmodninger, skal du markere afkrydsningsfeltet Henvisningspolitik, klikke på rullemenuenDirektiv og vælge en indstilling.
  6. Når du er færdig, skal du klikke på Gem.

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

Permissions-Policy

Du kan aktivere Permissions-Policy-headeren for at kontrollere brugen af browserfunktioner på siden, herunder indholdet af <iframe> -elementet.

  1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
  2. Gå til Indhold > Domæner og URL'er i menuen i venstre sidepanel.
  3. Klik pårullemenuen Handlinger , og vælg Opdater domænesikkerhedsindstillinger.
  4. Klik på fanen Sikkerhedshoved i panelet til højre.
  5. For at kontrollere brugen af browserfunktioner skal du markere afkrydsningsfeltet Tilladelsespolitik og derefter indtaste dine direktiver. Se Mozillas vejledning til tilladelsespolitik for en liste over direktiver .
  6. Når du er færdig, skal du klikke på Gem.

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
Var denne artikel nyttig?
Denne formular bruges kun til dokumentationsfeedback. Læs, hvordan du kan få hjælp hos HubSpot.
Indholdsfortegnelse Menu

Relateret indhold

New call-to-action