Dodaj własny certyfikat SSL do swojego konta

Domyślnie, gdy podłączasz domenę do konta, HubSpot automatycznie rezerwuje standardowy certyfikat SAN SSL za pośrednictwem Google Trust Services. Jeśli jednak wolisz używać innego dostawcy lub typu certyfikatu, możesz dodać niestandardowe certyfikaty SSL do swojego konta, kupując niestandardowy dodatek SSL.

Rodzaje niestandardowych certyfikatów SSL

Przed zakupem dodatku HubSpot Custom SSL Certificate należy zdecydować, jaki typ certyfikatu jest potrzebny i jaki rodzaj walidacji jest wymagany.

Rodzaj potrzebnego certyfikatu SSL zależy od tego, ile domen będzie na nim hostowanych:

• Single hostname: może być zastosowany do jednej subdomeny. Jest to dobra opcja, jeśli będziesz hostować tylko treści na www.yourwebsite.com.
• Wildcard: może być stosowany do jednej domeny z nieskończonej subdomeny. To będzie dobra opcja, jeśli będziesz hostować zawartość na wielu subdomenach, takich jak www.yourwebsite.com, blog.yourwebsite.com i info.yourwebsite.com.
• Multi-domena: może być zastosowana do 99 domen. Jest to dobra opcja, jeśli chcesz udostępniać treści w wielu domenach, takich jak www.yourwebsite.com i www.newbrand.com.

Niestandardowe certyfikaty SSL mogą wykorzystywać dowolny z następujących typów walidacji:

• Domain validated (DV): urząd certyfikacji (CA) waliduje certyfikat używając tylko nazwy domeny. Jest to najczęściej spotykany typ walidacji, który HubSpot stosuje w swoich domyślnych certyfikatach SSL.
• Organization validated (OV): CA waliduje certyfikat poprzez weryfikację firmy, która żąda certyfikatu. Wymaga to więcej walidacji niż w przypadku certyfikatów DV, ale zapewnia kolejną warstwę zaufania.
• Extended validation (EV): urząd certyfikacji waliduje certyfikat poprzez szereg dodatkowych dokumentów i uprawnień. Jest to najwyższy poziom zaufania i wymaga kilku kroków do zakończenia walidacji.

Dowiedz się więcej o typach certyfikatów i walidacji, które są dostępne. Po podjęciu decyzji o rodzaju certyfikatu i walidacji, możesz rozpocząć proces w ramach HubSpot.

Uwaga: zanim będziesz mógł dodać certyfikat do domeny, musisz najpierw połączyć domenę ze swoim kontem.

Dodaj certyfikat niestandardowy

Aby dodać certyfikat niestandardowy do swojego konta:

• Na koncie HubSpot kliknij settings ikonę ustawień w głównym pasku nawigacyjnym.
• W menu lewego paska bocznego przejdź do Website > Domains & URLs.
• Kliknij zakładkę Custom SSL .
• Kliknij Dodaj niestandardowy certyfikat SSL , aby dodać niestandardowy certyfikat. Jeśli nie zakupiłeś jeszcze dodatku, zostaniesz poprowadzony przez proces zakupu.
• W oknie dialogowym wybierz typ certyfikatu SSL, którego będziesz używać. Następnie kliknij przycisk Dodaj certyfikat.
  
  

Następnie zostaniesz przeprowadzony przez proces wprowadzania szczegółów CSR (Certificate Signing Request).

Wygeneruj CSR

Szczegóły CSR muszą być wypełnione w HubSpot, zanim będzie można zażądać certyfikatu od urzędu certyfikacji.

• Kliknij menu rozwijane Select a domain i wybierz domenę, do której będziesz stosować certyfikat.
  
  
  • Jeśli dodajesz certyfikat dla wielu domen:
    • Kliknij menu rozwijane Select a domain i wybierz jedną z domen, do której będziesz stosować certyfikat.
    • Na następnym ekranie wprowadź dodatkowe domeny, do których będziesz stosować certyfikat, oddzielając je przecinkami. Możesz uwzględnić domeny, które połączyłeś z HubSpotem lub dowolne inne domeny zewnętrzne. Nie będziesz mógł później dodać domen do tej listy.
• Kliknij przycisk Dalej.
• Na następnym ekranie wprowadź szczegóły dotyczące certyfikatu, korzystając z pól i menu rozwijanych.
  • Kliknij menu rozwijane Długość klucza i wybierz długość klucza, albo 1024 lub 2048 (zalecane).
  • Kliknij menu rozwijane Kod kraju i wybierz swój kod kraju. Będzie to kod kraju, który pojawi się na Twoim certyfikacie.
  • Wpisz w odpowiednie pola nazwę państwa lub województwa, miasto, nazwę firmy i ewentualnie dział. Te dane pojawią się na Twoim certyfikacie.
    
    
• Kliknij Next.
• Na następnym ekranie sprawdź wymagania dotyczące Twojego certyfikatu SSL:
  
  1. Private Keys i CSR: W procesie SSL strony trzeciej, Cloudflare generuje klucz prywatny i CSR używany do tworzenia certyfikatu. Klucz prywatny nie jest udostępniany firmie HubSpot ani żadnym stronom trzecim.
  2. Proces przekazywania CSR i certyfikatu: Cloudflare, za pośrednictwem HubSpot, rozszerza CSR w formacie tekstowym za pośrednictwem poczty elektronicznej do klienta. Z kolei klient zleca podpisanie CSR przez wybrany urząd certyfikacji. Klient zwraca certyfikat (w tym korzenie pośrednie) do Cloudflare za pośrednictwem HubSpot w formie tekstowej za pośrednictwem poczty elektronicznej. Cloudflare sprawdza certyfikat pod kątem CSR, a następnie planuje wdrożenie certyfikatu do sieci SSL.
  3. Składanie CSR jako przedstawiciel klienta: W przypadku certyfikatów innych firm, Cloudflare lub HubSpot nie przesyłają CSR bezpośrednio do wybranego przez klienta urzędu certyfikacji. Klienci biorą pełną odpowiedzialność za przesłanie CSR do urzędu certyfikacji.
  4. Odnowienie: Przed wygaśnięciem certyfikatu HubSpot powiadomi klienta i przedłuży mu CSR do podpisania. Klient jest odpowiedzialny za późniejsze odnowienie certyfikatu strony trzeciej w ramach tego samego procesu tworzenia rezerw, który został zastosowany pierwotnie.
  5. Właściwe licencjonowanie objętościowe serwera: Ponieważ Cloudflare utrzymuje dużą sieć dostaw SSL składającą się z tysięcy serwerów, klienci muszą nabyć swój certyfikat na warunkach "nieograniczonej" ilości serwerów. Nieprawidłowe licencjonowanie certyfikatu na wolumen serwerów Cloudflare może stanowić naruszenie licencji w urzędzie wydającym certyfikat i być podstawą do unieważnienia certyfikatu.
• Po zapoznaniu się z informacjami kliknij Dalej.

Pobierz CSR

Po wygenerowaniu CSR możesz go teraz pobrać, aby wysłać do wybranego urzędu certyfikacji.

• Przejrzyj szczegóły CS R w lewym panelu, aby potwierdzić, że Twoje dane są poprawne.
• Pobierz swój CSR:
  • Aby pobrać żądanie certyfikatu jako plik .csr, kliknij Pobierz jako .csr.
  • Aby skopiować żądanie certyfikatu jako tekst, kliknij przycisk Kopiuj jako tekst.
• Kliknij Dalej.

Po wygenerowaniu CSR można go zanieść do urzędu certyfikacji, od którego kupuje się certyfikat. CA dostarczy certyfikat SSL, który można przesłać do HubSpot. Dostarczenie certyfikatu może zająć trochę czasu, więc możesz kontynuować proces później, gdy twój certyfikat będzie gotowy.

Kliknij przycisk I'll continue later, aby zakończyć proces. Możesz później wrócić do tego kroku, gdy certyfikat będzie gotowy.

Załaduj certyfikat

Po otrzymaniu od urzędu certyfikacji certyfikatu można go przesłać do HubSpot w postaci pliku .crt lub zwykłego tekstu.

• Na koncie HubSpot kliknij settings ikonę ustawień w głównym pasku nawigacyjnym.
• W lewym menu bocznym przejdź do Website > Domains & URLs.
• Kliknij na zakładkę Custom SSL .
• Na górze strony w banerze Custom SSL setup, kliknij Continue.
  
  
• Kliknij przycisk I'm ready to upload.
• Wybierz format, w którym chcesz przesłać certyfikat:
  • Jeśli urząd certyfikacji dostarczył Twój certyfikat SSL jako plik .crt, wybierz Upload as.crt. Przeciągnij i upuść plik .crt lub kliknij przeglądaj pliki, aby załadować certyfikat, a następnie kliknij Prześlij.
  • Jeśli urząd certyfikacji dostarczył certyfikat SSL w postaci tekstu, wybierz opcję Wklej jako tekst. Wklej tekst do pola tekstowego, a następnie kliknij przycisk Prześlij.
    
    

Przeglądaj szczegóły certyfikatu

Przejrzyj szczegóły certyfikatu, aby upewnić się, że Twoje informacje wyświetlają się zgodnie z oczekiwaniami. Na karcie Szczegóły CSR wyświetlane są szczegóły przekazane przez Ciebie w pierwszej części tego procesu w HubSpot. Na karcie Szczegóły certyfikatu wyświetlane są szczegóły przesłanego certyfikatu SSL. Jeśli dokonałeś jakichkolwiek zmian w szczegółach po przesłaniu CSR do urzędu certyfikacji, zostaną one wyświetlone na karcie Szczegóły certyfikatu.

• Kliknij Tak.
• Na następnym ekranie przejrzyj pełne dane certyfikatu, a następnie kliknij Wyślij.

• Kliknij Nie.
• Aby przesłać nowy certyfikat, wybierz opcję Upload a revised certificate. Przed przesłaniem certyfikatu do HubSpot trzeba będzie współpracować z urzędem certyfikacji, aby edytować wszelkie nieprawidłowe szczegóły. Kliknij przycisk Dalej, aby przejść z powrotem do etapu wgrywania certyfikatu.
• Aby rozpocząć od nowa i wygenerować nowy CSR, który można przedstawić urzędowi certyfikacji, kliknij Generuj nowy CSR. Kliknij Next, aby wrócić do pierwszego kroku procesu.

Przetwarzanie

Po wysłaniu certyfikatu SSL, zostaniesz przeniesiony do sekcji Custom SSL na stronie ustawień domen i adresów URL . Baner na górze sekcji wskaże status aktywacji Twojego custom SSL. Aktywacja może potrwać do czterech godzin.

Tabela Custom SSL wyświetla każdy certyfikat, który został dodany do Twojego konta, w tym:

• Certyfikat: domena wspólnej nazwy certyfikatu.
• Terminważności: data wygaśnięcia certyfikatu.
• Typ: typ certyfikatu(Single Hostname, Wildcard lub Multi-domain).
• Status: status przetwarzania certyfikatu.
  • Pending: konfiguracja certyfikatu jest w toku.
  • Processing: certyfikat został załadowany i jest w trakcie przetwarzania.
  • Active: certyfikat został załadowany i jest w użyciu.
  • Wygasł: certyfikat wygasł i nie jest już używany.
• Aby wyświetlić szczegóły certyfikatu, kliknij Opcjeobok certyfikatu, a następnie wybierz Zobacz szczegóły.
• Aby usunąć certyfikat, kliknij Opcjeobok certyfikatu, a następnie wybierz Usuń. W oknie dialogowym wprowadź numer, a następnie kliknij Usuń.

Odnów swój certyfikat SSL

Gdy do wygaśnięcia certyfikatu pozostało 60 dni, można rozpocząć proces odnawiania z poziomu programu HubSpot. Otrzymasz również powiadomienia e-mail o zbliżającym się terminie wygaśnięcia certyfikatu, a baner w zakładce Custom SSL będzie wyświetlał, ile dni pozostało do wygaśnięcia.

• Na koncie HubSpot kliknij settings ikonę ustawień w głównym pasku nawigacyjnym.
• W menu po lewej stronie przejdź do Website > Domains & URLs.
• Kliknij zakładkę Własny SSL .
• W banerze na górze strony kliknij przycisk Odnów.
• Przejrzyj szczegóły dotyczące certyfikatu.
  • Jeśli chcesz dokonać zmian w certyfikacie, kliknij przycisk Tak. Zostaniesz przeniesiony do początku procesu konfiguracji SSL, gdzie możesz wygenerować nowy CSR.
  • Jeśli nie musisz wprowadzać żadnych zmian, kliknij Nie. Zostaniesz przeniesiony do strony, na której możesz pobrać swój CSR. Następnie możesz wysłać nowy CSR do swojego urzędu certyfikacji. Gdy wyślą Ci nowy certyfikat, kontynuuj proces wysyłania jak wyżej.