お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。
Domains & URLs

HubSpot の SSL とドメインセキュリティ

更新日時 2020年 4月 21日

対象製品

Marketing Hub  Professional, Enterprise
CMS Hub  Professional, Enterprise
Marketing Hub Basic(旧製品)

ドメインを HubSpot に接続すると、そのドメインの SSL が自動的にプロビジョニングされます。通常は数分で終わりますが、最大で 4 時間かかる場合があります。

注: SSL プロビジョニングプロセス中にエラーが発生した場合は、SSL 証明書エラーに関するトラブルシューティングガイドを参照してください。

SSL

HubSpot から提供される標準 SSL は無料で、有効期限の 30 日前に証明書が自動的に更新されます。証明書を更新するには、次の両方の条件を満たす必要があります。

  • 引き続き HubSpot のお客様です。
  • ドメイン CNAME が初期プロセスで設定されたセキュアサーバーを依然として参照しています。
標準 SAN 証明書の代わりに HubSpot 経由で専用 SSL またはカスタムサードパーティ証明書を購入することもできます。これをセットアップするには、カスタマーサクセスマネージャーにお問い合わせください。証明書のセキュリティが損なわれるため、既存の SSL 証明書は使用しないでください。HubSpot は HubSpot で使用するために証明書署名要求(CSR)を生成する必要があります。
 
カスタム証明書を使用している場合、HubSpot チームメンバーは14~30日前に更新と必要な技術的手順について説明します。

: DigiCert は、ドメインの証明書をプロビジョニングする認証機関です。ドメインに認証機関承認(CAA)レコードが含まれている場合は、digicert.com が一覧表示されているため、 SSL をプロビジョニングまたは更新できることを確認します。

SSL 証明書を事前にプロビジョニングする

ドメインを検証すれば、ドメインを接続する前に HubSpot が SSL をプロビジョニングすることができます。つまり、ドメインが HubSpot を参照するように DNS を変更するときに SSL ダウンタイムがなくなります。ドメイン接続プロセス中にドメインの所有権を確認するには、次の手順を実行します。

  • URL を確認 ステージのステップ 1 で、[ここをクリック] をクリックします。

click-link-to-confirm-you-own-this-domain

  • ダイアログボックスで、[認証 E メールを送信] をクリックします。これにより、who.is に保存されているように、ドメインに登録されている E メールアドレスに E メールが送信されます

send-verification-email

  • E メールのリンクをクリックします。

検証 E メールを受信しない場合:

  • 迷惑メールとゴミ箱フォルダーに <support@certvalidate.cloudflare.com> からの E メールがないかチェックします。
  • ドメインに登録されている E メールアドレスを確認します。この E メールの受信トレイをチェックしていることを確認します。
  • 自分の E メールアドレスを who.is に追加します。

迷惑メールとゴミ箱フォルダーをチェックし、自分の E メールを who.is に追加できない場合は、HubSpot サポートにお問い合わせください

ドメインセキュリティ設定

HubSpot に接続されている各サブドメインのセキュリティ設定をカスタマイズできます。セキュリティー設定には、ウェブサイトのプロトコル(HTTP と HTTPS)、TLS バージョン、およびウェブサイトのセキュリティヘッダーが含まれます。

ドメインのセキュリティ設定を更新するには、次の手順を実行します。

  • HubSpotアカウントにて、ナビゲーションバーに表示される[設定アイコン settings]をクリックします。
  • 左側のサイドバーメニューで [ドメインとURL] に移動します。
  • ドメインの横にある [編集] をクリックし、[ドメインセキュリティ設定を更新] を選択します。
update-domain-security-settings

HTTPS プロトコル

既定で、HubSpot は SSL がプロビジョニングされたときに HTTPS プロトコルを有効にします。これにより、安全ではない http ではなく、サイトの安全な https バージョンにサイト訪問者が自動的に送信されます。

これが有効になっている場合は、画像やスタイルシートなどの HTTP 経由で読み込まれるコンテンツがサイト上で読み込まれなくなります。HTTPS サイト上の HTTP 経由で読み込まれるコンテンツは、混在コンテンツと呼ばれます。ページ上に混在コンテンツエラーが表示されている場合は、トラブルシューティングガイドを参照してください。

HTTPS プロトコルを無効にするには、[HTTPS を要求する] チェックボックスをオフにします。


require-https


TLS バージョン

既定で、HubSpot サーバーは TLS 1.0 以降を使用した接続を受け入れます。

サポートされている TLS バージョンを変更するには、[TLS バージョン] ドロップダウンメニューをクリックして、サポートする最低の TLS バージョンを選択します。最低設定より低い TLS バージョンを使用しようとする接続は失敗します。

TLS-version

セキュリティーヘッダー

HTTP Strict Transport Security(HSTS)を有効にすることで、ウェブサイトに余分なセキュリティのレイヤーを追加できます。HSTS は、すべての HTTP リクエストを HTTPS リクエストに変換するようにブラウザに指示します。HSTS を有効にすると、サブドメイン上の URL に対して行われるリクエストのレスポンスに HSTS ヘッダーが追加されます。

  • HSTS を有効にするには、[セキュリティヘッダー] タブをクリックしてから、[HTTP Strict Transport Security(HTSS)] チェックボックスをオンにします。


security-HSTS-setting

  • ブラウザが HTTP を HTTPS リクエストに変換することを記憶しておく時間を設定するには、[期間(max -age)] ドロップダウンメニューをクリックして期間を選択します。
  • ドメインの HSTS ヘッダーにプレロードディレクティブを含めるには、[プレロードを有効にする] チェックボックスをオンにします。HSTS をプレロードする方法について説明します。
  • 選択されたサブドメインに属しているすべてのサブドメインに HSTS ヘッダーを含めるには、[サブドメインを含める] チェックボックスをオンにします。たとえば、www.examplewebsite.com の HSTS が有効になっており、[サブドメインを含める] チェックボックスがオンになっている場合は、cool.www.examplewebsite.com でも HSTS が有効になります。
/jp/cos-general/ssl-and-domain-security-in-hubspot