Przejdź do treści
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.
Domains & URLs

Dodaj niestandardowy certyfikat SSL do swojego konta

Data ostatniej aktualizacji: października 19, 2021

Dotyczy:

Marketing Hub Professional, Enterprise
CMS Hub Professional, Enterprise

Domyślnie, po podłączeniu domeny do konta, HubSpot automatycznie rezerwuje standardowy certyfikat SAN SSL

firmy DigiCert. Jeśli jednak wolisz korzystać z innego dostawcy lub typu certyfikatu, możesz dodać niestandardowe certyfikaty SSL do swojego konta, kupując niestandardowy dodatek SSL.
Uwaga:
  • HubSpot nie jest urzędem certyfikacji i nie wydaje certyfikatów SSL. Aby korzystać z niestandardowego certyfikatu SSL, należy zakupić certyfikat SSL w urzędzie certyfikacji oprócz zakupu niestandardowego dodatku SSL.
  • Ze względów bezpieczeństwanie można użyć istniejącegoniestandardowego certyfikatu SSL.Aby użyć niestandardowego certyfikatu SSL dla witryny HubSpot, HubSpot musi wygenerować nowe żądanie podpisania certyfikatu (CSR).

Rodzaje niestandardowych certyfikatów SSL

Przed zakupem dodatku HubSpot Custom SSL należy zdecydować, jaki rodzaj certyfikatu jest potrzebny i jaki rodzaj walidacji jest wymagany.

Rodzaj potrzebnego certyfikatu SSL zależy od liczby domen, które będą na nim obsługiwane:

  • Pojedyncza nazwa hosta: może być zastosowana do jednej subdomeny. Jest to dobre rozwiązanie w przypadku, gdy zawartość witryny jest umieszczana wyłącznie w witrynie www.yourwebsite.com.
  • Wildcard: może być zastosowany do jednej domeny z nieskończoną ilością subdomen. Byłaby to dobra opcja, jeśli będziesz hostować zawartość na wielu subdomenach, takich jak www.yourwebsite.com,blog.yourwebsite.com, iinfo.yourwebsite.com.
  • Wielodomenowy: może być zastosowany do 99 domen. Jest to dobra opcja, jeśli będziesz hostować treści na wielu domenach, takich jak www.yourwebsite.com iwww.newbrand.com.

Niestandardowe certyfikaty SSL mogą wykorzystywać dowolny z następujących typów walidacji:

  • Walidacjadomeny (DV): urząd certyfikacji (CA) waliduje certyfikat używając tylko nazwy domeny. Jest to najczęściej spotykany typ walidacji, stosowany przez HubSpot dla domyślnych certyfikatów SSL.
  • Organization validated (OV): certyfikat jest weryfikowany przez urząd certyfikacji na podstawie nazwy firmy, która ubiega się o certyfikat. Wymaga to więcej walidacji niż w przypadku certyfikatów DV, ale zapewnia dodatkową warstwę zaufania.
  • Rozszerzona walidacja (EV): urząd certyfikacji waliduje certyfikat poprzez serię dodatkowych dokumentów i autoryzacji. Jest to najwyższy poziom zaufania i wymaga kilku kroków do zakończenia walidacji.

Dowiedz się więcej o typach certyfikatów i walidacji, które są dostępne

. Po wybraniu typu certyfikatu i walidacji, możesz rozpocząć proces w HubSpot.

Uwaga: zanim będziesz mógł dodać certyfikat do domeny, musisz najpierw połączyć domenę ze swoim kontem

.

Dodawanie niestandardowego certyfikatu

Aby dodać certyfikat niestandardowy do swojego konta:

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W lewym menu paska bocznego przejdź doCMS > Domeny i adresy URL.
  • Kliknij na zakładkę WłasnySSL.
  • KliknijDodaj niestandardowy certyfikat SS L, aby dodać niestandardowy certyfikat. Jeśli nie zakupiłeś jeszcze tego dodatku, zostaniesz poprowadzony przez proces zakupu.
  • W oknie dialogowym wybierz typ certyfikatu SSL, którego będziesz używać. Następnie kliknij przyciskDodaj certyfikat.

    ssl-select-certificate-type

Następnie zostaniesz poprowadzony przez procesy wprowadzania szczegółów Certificate Signing Request (CSR).

Wygeneruj CSR

Szczegóły CSR muszą być wypełnione w HubSpot, zanim będzie można zażądać certyfikatu od urzędu certyfikacji.

  • Kliknij menu rozwijane Wybierz domenę i wybierz domenę, do której będziesz stosować certyfikat.

    custom-ssl-select-domain-menu
    • Jeśli dodajesz certyfikat dla wielu domen:
      • Kliknij menu rozwijane Wybierz domenęi wybierz jedną z domen, do której chcesz zastosować certyfikat.
      • Na kolejnym ekranie wpisz dodatkowe domeny, dla których chcesz zastosować certyfikat, oddzielając je przecinkami. Możesz uwzględnić domeny, które połączyłeś z HubSpot lub inne zewnętrzne domeny. Nie będzie można później dodawać domen do tej listy.
  • Kliknij przyciskDalej.
  • Na kolejnym ekranie wprowadź szczegóły certyfikatu, korzystając z pól i menu rozwijanych.
    • Kliknij menu rozwijane Długość klu cza i wybierzdługość klucza- 1024 lub 2048 (zalecane).
    • Kliknij menu rozwijaneKod kraju i wybierz swój kod kraju. Będzie to kod kraju, który pojawi się na Twoim certyfikacie.
    • W odpowiednich polach wpisz nazwę państwa lub województwa, miasto, nazwę firmy i w razie potrzeby dział. Te dane pojawią się na Twoim certyfikacie.

      custom-ssl-enter-csr-details
  • KliknijNext.
  • Na kolejnym ekranie zapoznaj się z wymaganiami dla Twojego własnego certyfikatu SSL:
    1. Klucze prywatne i CSR: W procesie SSL strony trzeciej Cloudflare generuje klucz prywatny i CSR używany do tworzenia certyfikatu. Klucz prywatny nie jest udostępniany firmie HubSpot ani żadnym stronom trzecim.
    2. Proces przekazywania CSR i certyfikatu: Cloudflare, za pośrednictwem HubSpot, rozszerza CSR w formacie tekstowym za pośrednictwem poczty elektronicznej do klienta. Z kolei klient zleca podpisanie CSR wybranemu przez siebie urzędowi certyfikacji. Klient zwraca certyfikat (w tym korzenie pośrednie) do Cloudflare za pośrednictwem HubSpot w formie tekstowej za pośrednictwem poczty e-mail. Cloudflare sprawdza zgodność certyfikatu z CSR, a następnie planuje wdrożenie certyfikatu w sieci SSL.
    3. Składanie CSR jako agent klienta: W przypadku certyfikatów innych firm, Cloudflare lub HubSpot nie przesyłają CSR bezpośrednio do wybranego przez klienta urzędu certyfikacji. Klienci biorą pełną odpowiedzialność za przesłanie CSR do urzędu certyfikacji.
    4. Odnawianie: Przed wygaśnięciem certyfikatu HubSpot powiadomi klienta i przedłuży do niego CSR do podpisania. Klient jest odpowiedzialny za późniejsze odnowienie certyfikatu strony trzeciej zgodnie z tym samym, co poprzednio procesem tworzenia rezerw.
    5. Odpowiednie licencjonowanie objętości serwera: Ponieważ Cloudflare utrzymuje dużą sieć dostaw SSL składającą się z tysięcy serwerów, klienci muszą nabyć certyfikat na warunkach "nieograniczonej" ilości serwerów. Nieprawidłowe licencjonowanie certyfikatu na objętość serwera Cloudflare może stanowić naruszenie licencji w urzędzie wydającym certyfikat i być podstawą do unieważnienia certyfikatu.
  • Po przejrzeniu kliknij przycisk Dalej.

Pobierz CSR

Mając wygenerowany CSR, możesz teraz pobrać go, aby wysłać do wybranego urzędu certyfikacji.

  • Przejrzyj szczegóły CSR w lewym panelu, aby potwierdzić, że dane są poprawne.
  • Pobierz swój CSR:
    • Aby pobrać żądanie certyfikatu w postaci pliku .csr, kliknijPobierz jako .csr.
    • Aby skopiować żądanie certyfikatu jako tekst, kliknijKopiuj jako tekst.
  • KliknijDalej.

custom-ssl-download-CSR Po wygenerowaniu CSR, możesz go przesłać do urzędu certyfikacji, w którym kupujesz certyfikat. Następnie urząd certyfikacji dostarczy certyfikat SSL, który można przesłać do HubSpot. Może upłynąć trochę czasu, zanim certyfikat zostanie dostarczony, więc możesz kontynuować proces później, gdy certyfikat będzie gotowy.

Kliknij przycisk Będę kontynuował

później, aby zakończyć proces. Możesz później wrócić do tego kroku, gdy certyfikat będzie już gotowy.

Wysyłanie certyfikatu

Gdy urząd certyfikacji dostarczy Ci certyfikat, możesz przesłać go do HubSpot w postaci pliku .crt lub zwykłego tekstu.

Jeśli wcześniej opuściłeś ten proces konfiguracji w oczekiwaniu na certyfikat, wróć do kroku przesyłania:
  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W lewym menu paska bocznego przejdź doCMS > Domeny i adresy URL.
  • Kliknij na zakładkęWłasny SSL.
  • Na górze strony, w banerze ustawień niestandardowego SSL, kliknij Kontynuuj.

    custom-ssl-continue-process
  • Kliknij przycisk Jestem gotowy do przesłania.
  • Wybierz format, w którym chcesz załadować swój certyfikat:
    • Jeśli certyfikat SSL został dostarczony przez urząd certyfikacji w postaci pliku .crt, zaznacz opcję Prześlij jako .crt. Przeciągnij i upuść plik .crt lub kliknij przycisk Przeglądaj pliki, aby załadować certyfikat, a następnie kliknij przyciskPrześlij.
    • Jeśli urząd certyfikacji dostarczył certyfikat SSL w postaci tekstu, wybierz opcję Wklej jako tekst. Wklej tekst do pola tekstowego, a następnie kliknij przyciskPrześlij.

      custom-ssl-upload-certificate

Przejrzyj szczegóły certyfikatu

Przejrzyj szczegóły certyfikatu, aby upewnić się, że Twoje informacje wyświetlają się zgodnie z oczekiwaniami. Na karcieSzczegóły CSR wyświetlane są dane przesłane podczas pierwszej części tego procesu w HubSpot. Na karcie Szczegóły certyfikatu wyświetlane są szczegóły przesłanego certyfikatu SSL. Jeśli po przesłaniu CSR do urzędu certyfikacji dokonałeś zmian w szczegółach, zostaną one wyświetlone na karcie Szczegóły certyfikatu.

custom-ssl-review

Jeśli dane certyfikatu są poprawne:
  • Kliknij przycisk Tak.
  • Na następnym ekranie przejrzyj wszystkie szczegóły certyfikatu, a następnie kliknij przycisk Prześlij.
Jeśli musisz wprowadzić zmiany wdanych certyfikatu:
  • Kliknij Nie.
  • Aby przesłać nowy certyfikat, wybierz opcjęUpload a revised certificate. Przed przesłaniem certyfikatu do HubSpot konieczne będzie nawiązanie współpracy z urzędem certyfikacji w celu edycji nieprawidłowych szczegółów. Kliknij przyciskDalej, aby przejść z powrotem do etapu przesyłania certyfikatu.
  • Aby rozpocząć od nowa i wygenerować nowy CSR, który można przekazać do urzędu certyfikacji, kliknij przyciskGeneruj nowy CSR. Kliknij przyciskDalej, aby wrócić do pierwszego kroku procesu.

Przetwarzanie

Po wysłaniu certyfikatu SSL, zostaniesz przeniesiony do sekcjiWłasny SSLw ustawieniach domen i adresów URL. W górnej części sekcji pojawi się baner informujący o statusie aktywacji Twojego niestandardowego SSL. Aktywacja może potrwać do 4 godzin.

custom-ssl-tab-pending

W tabeli Custom SSL

wyświetlane są wszystkie certyfikaty, które zostały dodane do Twojego konta, w tym:
  • Certyfikat:domena wspólnej nazwy certyfikatu.
  • Wygaśnięcie:datawygaśnięciacertyfikatu.
  • Typ: typ certyfikatu(Single Hostname,Wildcard lubMulti-domain).
  • Status: status przetwarzania certyfikatu.
    • Oczekujący: proces konfiguracji certyfikatu jest w toku.
    • Przetwarzanie: certyfikat został załadowany i jest w trakcie przetwarzania.
    • Aktywny: certyfikat został załadowany i jest w użyciu.
    • Wygasły: certyfikat wygasł i nie jest już używany.
  • Aby wyświetlić szczegóły certyfikatu, kliknij przyciskOpcjeobok certyfikatu, a następnie wybierz opcjęZobacz szczegóły.
  • Aby usunąć certyfikat, kliknij przyciskOpcjeobok certyfikatu, a następnie wybierz opcjęUsuń. W oknie dialogowym wpisznumer, a następnie kliknij przyciskUsuń.

Odnów swój certyfikat SSL

Gdy certyfikatowi brakuje 60 dni do wygaśnięcia, możesz rozpocząć proces odnawiania z poziomu HubSpot. Otrzymasz również powiadomienia e-mail o zbliżającym się terminie wygaśnięcia certyfikatu, a baner w zakładce Custom SSL

będzie wyświetlał, ile dni pozostało do wygaśnięcia.

custom-ssl-renew

  • W koncie HubSpot kliknij ikonę ustawień ustawienia w głównym panelu nawigacyjnym.
  • W menu lewego paska bocznego przejdź doCMS > Domeny i adresy URL.
  • Kliknij zakładkęWłasny SSL.
  • W banerze na górze strony kliknij Odnów.
  • Przejrzyj szczegóły swojego certyfikatu.
    • Jeśli chcesz wprowadzić jakieś zmiany w certyfikacie, kliknij Tak. Zostaniesz przeniesiony do początku procesu konfiguracji SSL, gdzie będziesz mógł wygenerować nowy CSR.
    • Jeśli nie chcesz wprowadzać żadnych zmian, kliknij przycisk Nie. Zostaniesz przeniesiony do strony, z której możesz pobrać CSR. Następnie możesz wysłać nowy CSR do swojego urzędu certyfikacji. Po wysłaniu nowego certyfikatu kontynuuj proces wysyłania, jak wyżej.