Gå til innhold
Merk:: Denne artikkelen er oversatt av praktiske årsaker. Oversettelsen opprettes automatisk ved hjelp av oversettingsprogramvare, og det er ikke sikkert at den er korrekturlest. Den engelske versjonen av denne artikkelen skal regnes som den regjerende versjonen med den nyeste informasjonen. Du finner den her.

SSL og domenesikkerhet i HubSpot

Sist oppdatert: 26 september 2025

Tilgjengelig med et av følgende abonnementer, unntatt der det er angitt:

HubSpot klargjør automatisk et standard SAN SSL-sertifikat gjennom Google Trust Services når du kobler et domene til kontoen din. Standard SSL-klargjøring tar vanligvis noen minutter, men kan ta opptil fire timer.

Hvis du har kjøpt det tilpassede SSL-tillegget, kan du laste opp tilpassede SSL-sertifikater til HubSpot. Du kan også konfigurere sikkerhetsinnstillinger for hvert tilkoblede domene, for eksempel TLS-versjoner og sikkerhetsoverskrifter.

Merk: Hvis du støter på feil under SSL-klargjøringsprosessen, kan du lese mer om feilsøking av SSL-sertifikatfeil.

SSL

Standard SAN SSL som leveres gjennom HubSpot er gratis og fornyes automatisk 30 dager før utløp. Slik fornyer du sertifikatet:

  • Du må være HubSpot-kunde.
  • Du må ha domenets CNAME pekt til den sikre serveren som ble satt opp i den innledende prosessen.
Hvis du foretrekker å bruke en annen leverandør eller sertifikattype, kan du legge til egendefinerte SSL-sertifikater på kontoen din ved å kjøpe det egendefinerte SSL-tillegget. Du kan ikke bruke et eksisterende SSL-sertifikat, fordi dette går på bekostning av sertifikatets sikkerhet.
Vær oppmerksom på dette:
  • Google Trust Services er sertifikatutstederen som utsteder et sertifikat for domenet ditt. Hvis domenet ditt har en CAA-post (Certification Authority Authorization), må du sørge for at pki.goog er oppført, slik at SSL kan klargjøres eller fornyes.
  • Hvis du bruker et Let's Encrypt SSL-sertifikat, anbefales det at du fjerner CAA-oppføringen og deretter legger til en CAA-oppføring for å støtte Google Trust Services. Dette vil sikre at nettstedet ditt fungerer som forventet på eldre Android-enheter.

Forhåndsprovisjonere SSL-sertifikatet ditt

Hvis du flytter det eksisterende nettstedet ditt til HubSpot, kan det være lurt å forhåndsdefinere et SSL-sertifikat slik at du unngår SSL-nedetid. Du kan forhåndsbestille et SSL-sertifikat mens du kobler et domene til HubSpot.

  1. Under tilkoblingsprosessen for et domene vil et banner være synlig hvis nettstedet ditt har et eksisterende SSL-sertifikat. Klikk på Pre-provisioning og følg instruksjonene i dialogboksen for å starte klargjøringsprosessen.

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. Logg på nettstedet til domeneleverandøren din (f.eks. GoDaddy eller Namecheap) i et separat nettleservindu eller -fane.
  2. Gå til DNS-innstillingene på domeneleverandørens nettsted, der du administrerer DNS-postene dine.
  3. Opprett nye DNS-poster i henhold til dialogboksen Pre-provision your SSL certificate i HubSpot. Kopier verdiene Host og Required Data.
  4. Når du er ferdig, klikker du på Verifiser i dialogboksen Pre-provision your SSL certificate. Det kan ta opptil fire timer før endringene behandles. Hvis du får en feilmelding når du klikker på Verifiser, kan du vente noen minutter og deretter klikke på Verifiser for å sjekke på nytt.

Merk: Hvis du bruker Network Solutions, Namecheap eller GoDaddy, trenger du ikke å kopiere rotdomenet. Leverandøren din vil automatisk legge til et rotdomene på slutten av DNS-posten.

  1. Etter at sertifikatet ditt er forhåndsopprettet, vises et bekreftelsesbanner på domenetilkoblingsskjermen. Du kan deretter fortsette å koble til domenet ditt.

Konfigurer en DCV-oppføring (Domain Control Validation)

Hvis du ser en feil i domeneinnstillingene som sier at "Omvendte proxy-domener trenger din handling for å unngå forstyrrelser på nettstedet", anbefales det at du legger til en DCV-post (Domain Control Validation) for å holde SSL-sertifikatet oppdatert.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. For hvert domene med en Handling påkrevd-etikett klikker du på rullegardinmenyen Handlinger og velger Vis DNS-poster.
  4. Logg på domeneleverandørens nettsted i et nytt nettleservindu eller en ny fane, og få tilgang til DNS-postene dine. Finn ut mer om DNS-oppsett for de vanligste leverandørene.
  5. Gå til DNS-innstillingene på domeneleverandørens nettsted, der du administrerer DNS-postene dine.
  6. Opprett nye DNS-poster, i henhold til dialogboksen i HubSpot. Kopier DCV-postverdiene og lim dem inn i den nye posten på domeneleverandørens nettsted i DNS-innstillingene.
  7. Når du legger til en ny DCV-post i DNS-kontoen din, kan det ta opptil 24 timer før DNS-endringene er ferdig oppdatert.

Sikkerhetsinnstillinger for domener

Du kan tilpasse sikkerhetsinnstillingene for hvert underdomene som er koblet til HubSpot. Sikkerhetsinnstillingene inkluderer nettstedets protokoll (HTTP vs. HTTPS), TLS-versjon og nettstedets sikkerhetsoverskrifter.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.

In the domain settings, an arrow is pointing to the Actions dropdown menu for a domain.

HTTPS-protokoll

Du kan kreve at alle sider på nettstedet ditt skal lastes inn sikkert via HTTPS. Når denne innstillingen er slått på, vil ikke innhold som lastes inn via HTTP, for eksempel bilder og stilark, lastes inn på nettstedet ditt. Innhold som lastes inn via HTTP på et HTTPS-nettsted, kalles blandet innhold. Finn ut hvordan du løser feil med blandet innhold på siden din.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på nedtrekksmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. I høyre sidepanel merker du av for Krev HTTPS for å kreve at alle sider på domenet skal lastes inn sikkert via HTTPS i stedet for HTTP.
  5. Når du er ferdig, klikker du på Lagre.
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

TLS-versjon

Som standard godtar HubSpot-servere en tilkobling som bruker TLS 1.0 og nyere. Tilkoblinger som forsøker å bruke en TLS-versjon som er lavere enn minimumsinnstillingen, vil mislykkes.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. I høyre sidepanel klikker du på rullegardinmenyen TLS-versjon og velger et alternativ.
  5. Når du er ferdig, klikker du på Lagre.

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

Sikkerhetsoverskrifter

Du kan konfigurere domenesikkerheten og slå på sikkerhetsoverskrifter for hvert domene.

HTTP Strict Transport Security (HSTS)

Du kan legge til et ekstra sikkerhetslag på nettstedet ditt ved å aktivere HTTP Strict Transport Security (HSTS). HSTS instruerer nettlesere om å konvertere alle HTTP-forespørsler til HTTPS-forespørsler i stedet. Når du aktiverer HSTS, legges HSTS-overskriften til i svarene for forespørsler til URL-adressene på underdomenet. Finn ut mer om HSTS-overskriften.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. I høyre sidepanel klikker du på fanen Sikkerhetsoverskrifter.
  5. Hvis du vil aktivere HSTS, merker du av i avmerkingsboksen HTTP Strict Transport Security (HSTS).
    • Hvis du vil redigere hvor lenge nettlesere skal huske å konvertere HTTP- til HTTPS-forespørsler, klikker du på rullegardinmenyen Varighet (max-age) og velger en varighet.
    • Hvis du vil inkludere forhåndsinnlastingsdirektivet i domenets HSTS-overskrift, merker du av for Aktiver forhåndsinnlasting. Finn ut mer om forhåndsinnlasting av HSTS.
    • Hvis du vil inkludere HSTS-overskriften i alle underdomener under det valgte domenet, merker du av for Inkluder underdomener. Hvis HSTS for eksempel er slått på for www.examplewebsite.com og avkrysningsruten Inkluder underdomener er valgt, vil HSTS også være slått på for cool.www.examplewebsite.com.
  6. Når du er ferdig, klikker du på Lagre.

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

Ytterligere sikkerhetsinnstillinger for domenet (kunContent Hub )

Hvis du har en Content Hub Starter-, Professional- eller Enterprise-konto , kan du slå på de ekstra sikkerhetsinnstillingene nedenfor.

X-Frame-alternativer

Du kan slå på X-Frame-Options-svaroverskriften for å vise om en nettleser kan gjengi en side i <frame>, <iframe>, <embed> eller <object> html-koder. Finn ut mer om X-Frame-Options-overskriften.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domener.
  4. I høyre sidepanel klikker du på fanen Sikkerhetsoverskrifter.
  5. Hvis du vil slå på X-Frame-Options, merker du av for X-Frame-Options, og klikker deretter på rullegardinmenyenDirektiv for å velge et alternativ:
    • Hvis du vil forhindre at sider på domenet ditt lastes inn på en hvilken som helst side i taggene ovenfor, velger du Avvis.
    • Velg sameorigin for å tillate at sider på domenet ditt lastes inn i de ovennevnte taggene bare på tvers av domenet ditt.
  6. Når du er ferdig, klikker du på Lagre.
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS-beskyttelse

Du kan slå på X-XSS-Protection-overskriften for å legge til et ekstra sikkerhetslag for brukere av eldre nettlesere. Når du slår på X-XSS-Protection, forhindres sider fra å lastes inn når skripting på tvers av nettsteder oppdages. Finn ut mer om X-XSS-Protection-overskriften.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. I høyre sidepanel klikker du på fanen Sikkerhetsoverskrifter.
  5. Hvis du vil slå på X-XSS-beskyttelsesoverskriften, merker du av for X-XSS-beskyttelse og klikker deretter på rullegardinmenyen XSS-innstillinger og velger et alternativ:
    • Hvis du vil deaktivere XSS-filtrering, velger du 0.
    • Hvis du vil fjerne usikre deler av en side når det oppdages et cross-site scripting-angrep, velger du 1.
    • Velg 1; mode=block for å forhindre gjengivelse av en side hvis et angrep oppdages.
  6. Når du er ferdig, klikker du på Lagre.
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Type-Options

Du kan slå på X-Content-Type-Options-overskriften for å velge bort sider fra MIME-type-sniffing. Hvis du aktiverer denne innstillingen, får nettleseren beskjed om å følge MIME-typene som annonseres i Content-Type-overskriftene. Finn ut mer om X-Content-Type-Options-overskriften.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. I høyre sidepanel klikker du på fanen Sikkerhetsoverskrifter.
  5. Hvis du vil velge bort sniffing av MIME-typer, merker du av i avmerkingsboksen X-Content-Type-Options.
  6. Når du er ferdig, klikker du på Lagre.

Policy for innholdssikkerhet

Du kan slå på Content-Security-Policy-overskriften for å kontrollere hvilke ressurser brukeragenten kan laste inn på en side. Dette overskriften bidrar til å forhindre skriptangrep på tvers av nettsteder.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. Klikk på fanen Sikkerhetsoverskrifter i høyre sidepanel.
  5. Hvis du vil kontrollere ressursen brukeragenten kan laste inn, merker du av i avmerkingsboksen Content-Security-Policy:
    • Skriv inn direktivene i feltet Policy directives.
    • Hvis du vil bruke Content-Security-Policy-overskriften i nettversjonene av markedsførings-e-poster, må du angi unsafe-inline som et nøkkelord som beskrevet her. Ellers vil styling fra e-posten bli blokkert.
    • Hvis du vil tillate at <script> -elementer bare kjøres hvis de inneholder et nonce-attributt som samsvarer med den tilfeldig genererte overskriftsverdien, merker du av i avmerkingsboksen Aktiver nonce.
  6. Når du er ferdig, klikker du på Lagre.

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Merk: HubSpot genererer automatisk en tilfeldig verdi ved hver forespørsel for alle skript fra HubSpot og alle skript som er hostet på HubSpot.

Følgende domener og direktiver bør inkluderes for å sikre full funksjonalitet på HubSpot-hostede sider:

Domene Direktiv(er) Verktøy
*.hsadspixel.net script-src Annonser
*.hs-analytics.net script-src Analytics
*.hubapi.com connect-src API-kall (HubDB, skjemainnleveringer)
js.hscta.net script-src, img-src, connect-src Oppfordringer til handling (knapp)
js-eu1.hscta.net (kun europeisk datahosting) skript-src, img-src, koble til-src Oppfordring til handling (knapp)
no-cache.hubspot.com img-src Oppfordring til handling (knapp)
*.hubspot.com script-src, img-src, connect-src, frame-src Oppfordring til handling (popup), chatflows
*.hs-sites.com frame-src Oppfordring til handling (popup)
*.hs-sites-eu1.com (kun europeisk datahosting) frame-src Oppfordringer til handling (popup)
static.hsappstatic.net script-src Innhold (sprocket-meny, videoinnbygging)
*.usemessages.com skript-src Samtaler, chatflyter
*.hs-banner.com skript-src, connect-src Banner for informasjonskapsler
*.hubspotusercontent##.net (## kan være 00, 10, 20, 30 eller 40) script-src, img-src, style-src Filer
*.hubspot.net skript-src, img-src, ramme-src Filer
play.hubspotvideo.com frame-src Filer (videoer)
play-eu1.hubspotvideo.com (kun europeisk datahosting) frame-src Filer (videoer)
cdn2.hubspot.net img-src, style-src Filer, stilark
Ditt domene koblet til HubSpot frame-src, style-src, script-src Filer, stilark
*.hscollectedforms.net skript-src, connect-src Skjemaer (ikke-HubSpot-skjemaer)
*.hsleadflows.net script-src Skjemaer (popup-skjemaer)
*.hsforms.net skript-src, img-src, ramme-src Skjemaer, spørreundersøkelser
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Skjemaer, spørreundersøkelser
*.hs-scripts.com script-src HubSpot-sporingskode
*.hubspotfeedback.com script-src Spørreundersøkelser
feedback.hubapi.com script-src Surveys
feedback-eu1.hubapi.com (kun europeisk datahosting) skript-src Spørreundersøkelser

Content-Security-Policy-Report-Only

Du kan slå på Content-Security-Policy-Report-Only-overskriften for å overvåke policy-direktiver. Policy-direktiver vil ikke bli håndhevet, men effektene vil bli overvåket, noe som kan være nyttig når du eksperimenterer med policyer. Finn ut mer om Content-Security-Policy-Report-Only-overskriften.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. I høyre sidepanel klikker du på fanen Sikkerhetsoverskrifter.
  5. Hvis du vil slå på dette overskriften, merker du av for Content-Security-Policy-Report-Only og angir deretter policy-direktivene dine.
  6. Hvis du vil tillate at <script> -elementer bare kjøres hvis de inneholder et nonce-attributt som samsvarer med den tilfeldig genererte overskriftsverdien, merker du av i avmerkingsboksen Aktiver nonce.
  7. Når du er ferdig, klikker du på Lagre.

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Henviser-policy

Du kan slå på Referrer-Policy-overskriften for å kontrollere hvor mye henvisningsinformasjon som skal inkluderes i forespørsler. Du finner en definisjon av de tilgjengelige direktivene i Mozillas Referrer-Policy-veiledning.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. I høyre sidepanel klikker du på fanen Sikkerhetsoverskrifter.
  5. Hvis du vil kontrollere hvor mye henvisningsinformasjon som skal inkluderes i forespørsler , merker du av for Henvisningspolicy, klikker på rullegardinmenyenDirektiv og velger et alternativ.
  6. Når du er ferdig, klikker du på Lagre.

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

Retningslinjer for tillatelser

Du kan slå på Permissions-Policy-overskriften for å kontrollere bruken av nettleserfunksjoner på siden, inkludert <iframe> -elementinnhold.

  1. I HubSpot-kontoen din klikker du på settings innstillinger-ikonet i den øverste navigasjonslinjen.
  2. Gå til Innhold > Domener og URL-adresser i menyen i venstre sidefelt.
  3. Klikk på rullegardinmenyen Handlinger , og velg Oppdater sikkerhetsinnstillinger for domene.
  4. Klikk på fanen Sikkerhetsoverskrifter i høyre sidepanel.
  5. Hvis du vil kontrollere bruken av nettleserfunksjoner, merker du av for Tillatelser-policy, og angir deretter direktivene dine. Du finner en liste over direktiver i Mozillas Permissions-Policy-veiledning.
  6. Når du er ferdig, klikker du på Lagre.

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
Var denne artikkelen nyttig?
Dette skjemaet brukes kun for tilbakemeldinger om dokumentasjon. Se hvordan du kan få hjelp med HubSpot.
Innholdsfortegnelse

Relatert innhold

New call-to-action