HubSpotウェブサイトにSSLをセットアップする方法

更新日時 July 1, 2016

必要条件

ソフトウェア: HubSpot マーケティング
サブスクリプション: Basic, Pro, & Enterprise
アドオン: ウェブサイトページ
SSL(Secure Sockets Layer)は、ブラウザーとサーバーの間に暗号化された接続を確立するセキュリティプロトコルです。SSLサイト(httpsプロトコルでアクセスするサイト)は、セキュリティ対策が強化されるだけでなく、検索エンジンから上位のランクを付けられることがあります。以下の記事では、HubSpotでホストされたドメインでSSLを有効にする方法について説明します。

共有SSLは、HubSpotウェブサイト追加機能に含まれています。また、専用SSLを、スタンドアロン製品として購入できます。各製品の詳細については、担当のカスタマーサクセスマネージャーにお問い合わせいただくか、http://www.hubspot.com/request-sslにアクセスしてSSLをリクエストしてください。

リクエスト後、アカウントのSSLを有効にする準備が整うと、通知が送信されます。この記事で説明しているオプションが表示されない場合は、はじめに上記のリンクからSSLをリクエストする必要があります。

手順

SSLを使用してHubSpotにドメインを接続するプロセスは、いくつか追加手順はありますが、HubSpotでドメインを公開するための標準的なプロセスに非常によく似ています。HubSpotウェブサイトでSSLを有効にするには、以下の手順に従います。

SSLアクセスをリクエストする

まだカスタマーサクセスマネージャーに問い合わせていない場合は、こちらのページにアクセスしてフォームに入力することで、SSLをリクエストします。アカウントのSSL有効化が承認されると、通知が送信されます。

ドメインマネージャーに移動する

ドメインマネージャーにアクセスするために、[Content(コンテンツ)] > [Content Settings(コンテンツ設定)]の順に移動します。

Navigate to Content Settings

サイドバーナビゲーションの[Content Optimization System Tools(COSツール)]セクションで、[Domain Manager(ドメインマネージャー)]をクリックします。

Domain Manager

接続するドメインを追加する

[Connect another HubSpot COS domain(別のHubSpot COSドメインを接続)]をクリックします。

Connect-Another-Domain.png

HubSpotに接続するサブドメインを入力します。セキュリティで保護された各ドメインに対して、個別のSSLプロビジョニングプロセスが必要なことに注意してください。 

Domain-to-connect.png

コンテンツタイプを選択する

このセキュリティ保護されたドメインでホストするコンテンツタイプを選択します。または、このドメインを別の接続されているドメインにリダイレクトすることもできます。購入したHubSpotの購読レベルに応じて、コンテンツをホストすることができるサブドメインの容量に制限があることに注意してください。

Content-to-connect.png

SSLオプションを有効にする

[Enable SSL(SSLを有効にする)]オプションをオンにします。このオプションが表示されるのは、ウェブサイト追加機能がある場合、またはスタンドアロンSSLを購入した場合にのみであることに注意してください。

 

Enable-SSL.png
[Require HTTPS(HTTPSを要求)]オプションを使用すると、HTTPSプロトコルを使用しているときにのみサイトにアクセスできるようなります。HubSpotは、セキュリティで保護されていないHTTP接続経由のトラフィックを、自動的にHTTPSにリダイレクトします。

はじめは、このオプションをオフにしおくことをお勧めします。HTTPSは、SSLドメインに接続してテストし、混合コンテンツの問題をすべて解決した後で、有効にしてください。

Require HTTPS

コンテンツタイプを選択し、ドメインのSSLオプションを設定したら、[Connect domain(ドメインを接続)]をクリックします。

SSL connect domain

SSLの有効化を確認する

プロビジョニングプロセスを開始するように求められます。SSLプロビジョニングでは、証明書を生成し、ドメイン所有権を検証する必要があります。プロビジョニングプロセスを開始する準備ができたら、[Enable SSL(SSLを有効にする)]をクリックします。

Enable-SSL-Confirmation

プロビジョニングプロセスが進行中であることを示す確認プロンプトが表示されます。HubSpotでは、プロセスが開始されたときに確認Eメールも送信されます。 

SSL-2-step-verification.png
HubSpot COSウェブサイトにすでに接続されているドメインのSSLを有効にする場合、次のステップ(#7)は省略できます。HubSpotが、あなたの代わりにドメインを検証します。数時間後に確認Eメールを受信したら、ドメインマネージャーに戻って、DNSを更新するCNAMEをコピーできます。

ドメインを検証する

ドメインの追加後7日以内に、証明書機関に対して所有権を証明するためにドメインを検証してください。 ドメインマネージャー上部のバナーに[validate your domain(ドメインを検証する)]オプションが表示されます。このリンクをクリックすると、検証オプションが表示されます。

Validate domain

ドメインを検証するオプションは2つあります。

  • Set up a redirect link(リダイレクトリンクをセットアップする)
  • Create a new page(新規ページを作成する)

どちらかのオプションをクリックすると、そのオプションを使用してドメインを検証する方法の詳細が表示されます。

Validate domain

オプション1:リダイレクト

リダイレクトリンクを使用してドメインを検証するには、HubSpotに一覧表示されている最初のURLをコピーして、それをHubSpotに一覧表示されている2番目のURLにリダイレクトする必要があります。 

現在のサイトで使用しているCMSによって、リダイレクトをセットアップするプロセスは異なります。たとえば、Wordpressでサイトを構築している場合は、ソースURLからリダイレクト先URLへのリダイレクトを作成するさまざまなリダイレクトプラグインを使うことができます。 

リダイレクトのセットアップ後、証明書機関がリダイレクトをテストしてあなたのIDを検証すると、HubSpotからEメールが送信されます。この検証には、リダイレクトを実装してから最長で48時間かかります。現在のサイトでリダイレクトをセットアップする方法がわからない場合は、代わりにオプション2を選択できます。

Create a redirect

オプション2:ページを作成する

もう1つの検証方法では、特定のURLにページを作成し、そのページのコンテンツ内にトークンを貼り付ける必要があります。 ページを公開し、そのページが証明機関によって検証されると、HubSpotから次のステップに進むことができることを知らせるEメールが送信されます。 この検証には、ページを公開してから最長で48時間かかります。

Validate with page
HubSpotからコピーするトークンを、ページの唯一のコンテンツにする必要があることに注意してください。HTML本文を他に設定すると、検証の妨げになる可能性があります。サイトで空白ページをホストすることができない場合は、リダイレクトオプションを使用して検証する必要があります。

ドメインマネージャーに戻る

証明機関によってドメインが検証されたら(HubSpotから確認Eメールが送信されます)、[Domain Manager(ドメインマネージャー)]に戻ります。認定されたドメインのCNAME記録を更新する必要があることを示す通知が表示されます。このリンクをクリックするとCNAMEが表示されます。

Domain-Manager-Provisioning-Complete.png

SSL CNAMEをコピーする

CNAMEをコピーします。SSLドメインのCNAMEには"secure"という単語が含まれています。

Secure-CNAME.png

ネームサーバーホストのCNAMEを更新する

ネームサーバーホストにログインし、DNSゾーンファイルにアクセスして、HubSpotに接続しているサブドメインのCNAME記録を編集します。このプロセスの詳細については、こちらを参照するか、一般的な各種レジストラーのDNSを更新する手順をご覧ください。 

ウェブサイト全体をHubSpotでホストしている場合は、非wwwドメインからwwwサブドメインへの301リダイレクトをセットアップする必要があります。 DNSプロバイダーが301リダイレクトを提供していない場合は、サポートチームにご連絡ください。問題解決のお手伝いをします。

SSL-DNS.png
CNAMEが完全に伝達された後、HTTPSを介してドメインが解決されるまでに数時間かかることがあります。これは正常なことです。ダウンタイムはありません

ドメインが接続されていることを検証する

CNAMEの更新が伝達されたら、24~48 時間以内にドメインマネージャーに戻ります。そのドメインにSSLが正常に設定されたことを示す確認メッセージが表示されます。

混在コンテンツに関する警告がないか、サイトを確認します。サイトが、外部のセキュリティ保護されていないドメインから何らかのアセットを読み込んでいる場合は、これらのリソースがブラウザーによってブロックされることがあります。混在コンテンツに関する警告の解決の詳細については、こちらを参照してください。

すべての混合コンテンツに関する警告が解決されていることを確認したら、SSLを有効にしたドメインの右側にある[Edit(編集)]を選択して、[Require HTTPS(HTTPSを要求する)]チェックボックスをオンにし、[Save changes(変更を保存)]をクリックします。

SSL-Enabled.png

前の記事

Measuring Your Performance Project

次の記事