Przejdź do treści
HubSpot Baza wiedzy
Uwaga: Tłumaczenie tego artykułu jest podane wyłącznie dla wygody. Tłumaczenie jest tworzone automatycznie za pomocą oprogramowania tłumaczącego i mogło nie zostać sprawdzone. W związku z tym, angielska wersja tego artykułu powinna być uważana za wersję obowiązującą, zawierającą najnowsze informacje. Możesz uzyskać do niej dostęp tutaj.

SSL i bezpieczeństwo domeny w HubSpot

Data ostatniej aktualizacji: 2 grudnia 2025

Dostępne z każdą z następujących podpisów, z wyjątkiem miejsc, w których zaznaczono:

HubSpot automatycznie przydziela standardowy certyfikat SAN SSL za pośrednictwem Google Trust Services po podłączeniu domeny do konta. Przydzielenie standardowego certyfikatu SSL trwa zazwyczaj kilka minut, ale może potrwać do czterech godzin.

Jeśli zakupiłeś dodatek niestandardowego certyfikatu SSL, możesz przesłać niestandardowe certyfikaty SSL do HubSpot. Możesz również skonfigurować ustawienia zabezpieczeń dla każdej podłączonej domeny, takie jak wersje TLS i nagłówki zabezpieczeń.

Uwaga: jeśli podczas procesu przydzielania certyfikatu SSL wystąpią błędy, dowiedz się więcej o rozwiązywaniu problemów z certyfikatami SSL.

SSL

Standardowy certyfikat SAN SSL dostarczany przez HubSpot jest bezpłatny i odnawia się automatycznie na 30 dni przed wygaśnięciem. Aby odnowić certyfikat:

  • Musisz być klientem HubSpot.
  • Musisz mieć domenę CNAME skierowaną na bezpieczny serwer skonfigurowany w procesie początkowym.
Jeśli wolisz korzystać z innego dostawcy lub typu certyfikatu, możesz dodać niestandardowe certyfikaty SSL do swojego konta, kupując dodatek niestandardowego certyfikatu SSL. Nie możesz używać istniejącego certyfikatu SSL, ponieważ zagraża to bezpieczeństwu certyfikatu.
 
Uwaga:
  • Google Trust Services to urząd certyfikacji, który wydaje certyfikaty dla domen. Jeśli Twoja domena ma rekord CAA (Certification Authority Authorization), upewnij się, że pki.goog znajduje się na liście, aby można było wydać lub odnowić certyfikat SSL.
  • Jeśli korzystasz z certyfikatu SSL Let's Encrypt, zalecamy usunięcie rekordu CAA, a następnie dodanie rekordu CAA obsługującego Google Trust Services. Dzięki temu Twoja witryna będzie działać zgodnie z oczekiwaniami na starszych urządzeniach z systemem Android. 

Wstępne przydzielenie certyfikatu SSL

Jeśli przenosisz istniejącą witrynę do HubSpot, możesz wstępnie skonfigurować certyfikat SSL, aby uniknąć przestoju SSL. Możesz wstępnie skonfigurować certyfikat SSL podczas łączenia domeny z HubSpot.

  1. Podczas procesu łączenia domeny, jeśli Twoja witryna posiada certyfikat SSL, wyświetli się baner. Kliknij opcję wstępnego przydzielenia i postępuj zgodnie z instrukcjami wyświetlonymi w oknie dialogowym, aby rozpocząć proces przydzielania.

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. W osobnym oknie lub karcie przeglądarki zaloguj się do witryny dostawcy domeny (np. GoDaddy lub Namecheap).
  2. W witrynie dostawcy domeny przejdź do ustawień DNS, gdzie zarządzasz rekordami DNS.
  3. Utwórz nowe rekordy DNS zgodnie z oknem dialogowym Wstępne przydzielanie certyfikatu SSLw HubSpot. Skopiuj wartościHost i Wymagane dane.
  4. Po zakończeniu kliknij przycisk Weryfikujw oknie dialogowym Wstępne przydzielanie certyfikatu SSL. Przetworzenie zmian może potrwać do czterech godzin. Jeśli po kliknięciu przycisku Weryfikuj pojawi się błąd, odczekaj kilka minut, a następnie kliknij przycisk Weryfikuj, aby sprawdzić ponownie.

Uwaga: jeśli korzystasz z Network Solutions, Namecheap lub GoDaddy, nie musisz kopiować domeny głównej. Twój dostawca automatycznie doda domenę główną na końcu rekordu DNS.

  1. Po pomyślnym wstępnym skonfigurowaniu certyfikatu na ekranie połączenia domeny pojawi się baner potwierdzający. Następnie możesz kontynuować łączenie domeny.

Skonfiguruj rekord weryfikacji kontroli domeny (DCV)

Jeśli w ustawieniach domeny pojawi się błąd informujący, że „Domeny odwrotnego proxy wymagają podjęcia działań, aby uniknąć zakłóceń w działaniu witryny”, zaleca się dodanie rekordu weryfikacji kontroli domeny (DCV), aby certyfikat SSL był aktualny. 

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Dla każdej domeny zetykietą Wymagane działaniekliknij menurozwijane Działania i wybierzPokaż rekordy DNS.
  4. W osobnym oknie lub karcie przeglądarki zaloguj się do witryny dostawcy domeny i uzyskaj dostęp do rekordów DNS. Dowiedz się więcej o konfiguracji DNS dla najpopularniejszych dostawców
  5. W witrynie dostawcy domen przejdź do ustawień DNS, gdzie zarządzasz rekordami DNS.
  6. Utwórz nowe rekordy DNS zgodnie z oknem dialogowym w HubSpot. Skopiuj wartości rekordu DCV i wklej je do nowego rekordu na stronie dostawcy domeny w ustawieniach DNS.
  7. Po dodaniu nowego rekordu DCV do konta DNS aktualizacja zmian DNS może potrwać do 24 godzin.

Ustawienia zabezpieczeń domeny

Możesz dostosować ustawienia zabezpieczeń dla każdej subdomeny połączonej z HubSpot. Ustawienia zabezpieczeń obejmują protokół witryny (HTTP lub HTTPS), wersję TLS oraz nagłówki zabezpieczeń witryny.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.

In the domain manager, an arrow points to the Actions dropdown menu for a domain.

Protokół HTTPS

Możesz wymagać, aby wszystkie strony w witrynie były ładowane bezpiecznie przez protokół HTTPS. Po włączeniu tego ustawienia treści ładowane przez protokół HTTP, takie jak obrazy i arkusze stylów, nie będąładowane w witrynie. Treści ładowane przez protokół HTTP w witrynie HTTPS są nazywane treściami mieszanymi. Dowiedz się, jak rozwiązać problemy związane z treściami mieszanymi na stronie.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym zaznacz pole wyboru Wymagaj HTTPS, aby wszystkie strony w domenie były ładowane bezpiecznie przez protokół HTTPS zamiast HTTP.
  5. Po zakończeniu kliknij przycisk Zapisz.
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

Wersja TLS

Domyślnie serwery HubSpot akceptują połączenia przy użyciu TLS 1.0 i nowszych wersji. Połączenia próbujące użyć wersji TLS niższej niż minimalna ustawiona wersja zakończą się niepowodzeniem.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij menu rozwijane Wersja TLS i wybierz opcję.
  5. Po zakończeniu kliknij Zapisz.

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

Nagłówki bezpieczeństwa

Możesz skonfigurować zabezpieczenia domeny i włączyć nagłówki zabezpieczeń dla każdej domeny.

HTTP Strict Transport Security (HSTS)

Możesz dodać dodatkową warstwę zabezpieczeń do swojej witryny, włączając HTTP Strict Transport Security (HSTS). HSTS nakazuje przeglądarkom przekształcanie wszystkich żądań HTTP na żądania HTTPS. Włączenie HSTS powoduje dodanie nagłówka HSTS do odpowiedzi na żądania kierowane do adresów URL w subdomenie. Dowiedz się więcej o nagłówku HSTS.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby włączyć HSTS, zaznacz pole wyboru HTTP Strict Transport Security (HSTS)
    • Aby edytować czas, przez jaki przeglądarki powinny pamiętać o konwersji żądań HTTP na HTTPS, kliknij menu rozwijane Czas trwania (max-age) i wybierz czas trwania.
    • Aby dołączyć dyrektywę preload do nagłówka HSTS domeny, zaznacz pole wyboru Włącz preload. Dowiedz się więcej o preloadingu HSTS.
    • Aby dołączyć nagłówek HSTS do wszystkich subdomen wybranej domeny, zaznacz pole wyboru Dołącz subdomeny. Na przykład, jeśli HSTS jest włączone dla www.examplewebsite.com, a pole wyboru Dołącz subdomeny jest zaznaczone, cool.www.examplewebsite.com również będzie miało włączone HSTS.
  6. Po zakończeniu kliknij przycisk Zapisz.

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

Dodatkowe ustawienia zabezpieczeń domeny (Content Hub )

Jeśli posiadasz Content HubStarter, Professional lub Enterprise , możesz włączyć poniższe dodatkowe ustawienia zabezpieczeń.

X-Frame-Options

Możesz włączyć nagłówek odpowiedzi X-Frame-Options, aby pokazać, czy przeglądarka może renderować stronę w tagach html <frame>, <iframe>, <embed> lub <object>. Dowiedz się więcej o nagłówku X-Frame-Options.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby włączyć opcję X-Frame-Options, zaznacz pole wyboru X-Frame-Options, a następnie kliknij menu rozwijaneDyrektywa, aby wybrać opcję:
    • Aby zapobiec ładowaniu stron w Twojej domenie na dowolnej stronie w powyższych tagach, wybierz opcję Odmów.
    • Aby zezwolić na ładowanie stron w Twojej domenie w powyższych tagach tylko w obrębie Twojej domeny, wybierz opcję sameorigin.
  6. Po zakończeniu kliknij przycisk Zapisz.
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS-Protection

Możesz włączyć nagłówek X-XSS-Protection, aby dodać warstwę zabezpieczeń dla użytkowników starszych przeglądarek internetowych. Włączenie X-XSS-Protection zapobiega ładowaniu stron w przypadku wykrycia skryptów międzywitrynowych. Dowiedz się więcej o nagłówku X-XSS-Protection.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby włączyć nagłówek X-XSS-Protection, zaznacz pole wyboru X-XSS-Protection, a następnie kliknij menu rozwijaneUstawienia XSS i wybierz opcję:
    • Aby wyłączyć filtrowanie XSS, wybierz 0.
    • Aby usunąć niebezpieczne części strony po wykryciu ataku typu cross-site scripting, wybierz 1.
    • Aby zapobiec renderowaniu strony w przypadku wykrycia ataku, wybierz opcję 1; mode=block.
  6. Po zakończeniu kliknij przycisk Zapisz.
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Type-Options

Możesz włączyć nagłówek X-Content-Type-Options, aby wyłączyć wykrywanie typów MIME dla stron. Włączenie tego ustawienia powoduje, że przeglądarka stosuje się do typów MIME podanych w nagłówkach Content-Type. Dowiedz się więcej o nagłówku X-Content-Type-Options.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby wyłączyć wykrywanie typu MIME dla stron, zaznacz pole wyboru X-Content-Type-Options.
  6. Po zakończeniu kliknij przycisk Zapisz.

Content-Security-Policy

Możesz włączyć nagłówek Content-Security-Policy, aby kontrolować zasoby, które agent użytkownika może ładować na stronie. Nagłówek ten pomaga zapobiegać atakom typu cross-site scripting.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby kontrolować zasoby, które może ładować agent użytkownika, zaznacz pole wyboru Content-Security-Policy:
    • Wprowadź dyrektywyw polu Dyrektywy polityki.
    • Aby używać nagłówka Content-Security-Policy w internetowych wersjach marketingowych wiadomości e-mail, wprowadź unsafe-inline jako słowo kluczowe opisane tutaj. W przeciwnym razie stylizacja wiadomości e-mail zostanie zablokowana. 
    • Aby zezwolić na wykonywanie elementów <script> tylko wtedy, gdy zawierają one atrybut nonce pasujący do losowo wygenerowanej wartości nagłówka, zaznaczpole wyboruWłącz nonce.
  6. Po zakończeniu kliknij przycisk Zapisz.

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Uwaga: HubSpot automatycznie generuje losową wartość dla każdego żądania dla wszystkich skryptów z HubSpot i wszystkich skryptów hostowanych w HubSpot.

Aby zapewnić pełną funkcjonalność stron hostowanych przez HubSpot, należy uwzględnić następujące domeny i dyrektywy:

Domeny* Dyrektywa(-y) Narzędzie
*.hsadspixel.net script-src Reklamy
*.hs-analytics.net script-src  Analityka
*.hubapi.com connect-src Wywołania API (HubDB, przesyłanie formularzy)
js.hscta.net script-src, img-src, connect-src Wezwania do działania (przycisk)
js-eu1.hscta.net (tylko europejski hosting danych) script-src, img-src, connect-src Wezwania do działania (przycisk)
no-cache.hubspot.com img-src Wezwania do działania (przycisk)
*.hubspot.com script-src, img-src, connect-src, frame-src Wezwania do działania (wyskakujące okienka), przepływy czatu
*.hs-sites.com frame-src Wezwania do działania (wyskakujące okienka)
*.hs-sites-eu1.com (tylko europejski hosting danych) frame-src Wezwania do działania (wyskakujące okienka)
static.hsappstatic.net script-src Treść (menu zębate, osadzanie wideo)
*.usemessages.com script-src Rozmowy, przepływy czatu
*.hs-banner.com script-src, connect-src Baner plików cookie
*.hubspotusercontent##.net (## może wynosić 00, 10, 20, 30 lub 40) script-src, img-src, style-src Pliki
*.hubspot.net script-src, img-src, frame-src Pliki
play.hubspotvideo.com frame-src Pliki (filmy)
play-eu1.hubspotvideo.com (tylko europejski hosting danych) frame-src Pliki (filmy)
cdn2.hubspot.net img-src, style-src Pliki, arkusze stylów
Twoja domena połączona z HubSpot frame-src, style-src, script-src Pliki, arkusze stylów
*.hscollectedforms.net script-src, connect-src Formularze (formularze inne niż HubSpot)
*.hsleadflows.net script-src Formularze (formularze wyskakujące)
*.hsforms.net script-src, img-src, frame-src Formularze, ankiety
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Formularze, ankiety
*.hs-scripts.com script-src Kod śledzenia HubSpot
*.hubspotfeedback.com script-src Ankiety
feedback.hubapi.com script-src Ankiety
feedback-eu1.hubapi.com (tylko europejski hosting danych) script-src Ankiety

Content-Security-Policy-Report-Only

Możesz włączyć nagłówek Content-Security-Policy-Report-Only, aby monitorować dyrektywy polityki. Dyrektywy polityki nie będą egzekwowane, ale ich skutki będą monitorowane, co może być przydatne podczas eksperymentowania z politykami. Dowiedz się więcej o nagłówku Content-Security-Policy-Report-Only.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby włączyć ten nagłówek, zaznacz pole wyboru Tylko raportowanie zasad bezpieczeństwa treści, a następnie wprowadź dyrektywy zasad.
  6. Aby zezwolić na wykonywanie elementów <script> tylko wtedy, gdy zawierają one atrybut nonce pasujący do losowo wygenerowanej wartości nagłówka, zaznacz pole wyboruWłącz nonce.
  7. Po zakończeniu kliknij przycisk Zapisz.

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Referrer-Policy

Możesz włączyć nagłówek Referrer-Policy, aby kontrolować, ile informacji o odsyłającym powinno być dołączonych do żądań. Definicje dostępnych dyrektyw można znaleźć w przewodniku Mozilli dotyczącym Referrer-Policy.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby kontrolować, ile informacji o odsyłaniu powinno być zawartych w żądaniach, zaznacz pole wyboru Zasady odsyłania, a następnie kliknij menu rozwijaneDyrektywa i wybierz opcję.
  6. Po zakończeniu kliknij przycisk Zapisz.

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

Permissions-Policy

Możesz włączyć nagłówek Permissions-Policy, aby kontrolować korzystanie z funkcji przeglądarki na stronie, w tym zawartość elementu <iframe>.

  1. Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
  2. W menu bocznym po lewej stronie przejdź do sekcji Treść > Domeny i adresy URL.
  3. Kliknij menurozwijane Działania i wybierz opcję Aktualizuj ustawienia zabezpieczeń domeny.
  4. W prawym panelu bocznym kliknij kartę Nagłówki zabezpieczeń.
  5. Aby kontrolować korzystanie z funkcji przeglądarki, zaznacz pole wyboru Zasady uprawnień, a następnie wprowadź swoje dyrektywy. Listę dyrektyw można znaleźć w przewodniku Mozilli dotyczącym zasad uprawnień.
  6. Po zakończeniu kliknij Zapisz.

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
Czy ten artykuł okazał się pomocny?
Niniejszy formularz służy wyłącznie do przekazywania opinii dotyczących dokumentacji. Dowiedz się, jak uzyskać pomoc dotyczącą HubSpot.
Spis treści Valikko

Powiązana treść

New call-to-action