Felsökning av fel i SSL-certifikat

När du ansluter en domän till HubSpot tillhandahålls ett SSL-certifikat automatiskt. Vanligtvis slutförs provisioneringen inom fyra timmar. Om ett fel visas i dina domäninställningar ska du använda informationen nedan för att identifiera och lösa problemet.

Innan du börjar

Innan du felsöker fel på SSL-certifikat bör du granska kraven och övervägandena.

Förstå begränsningar och överväganden

• Om SSL-certifikatet inte kan utfärdas på grund av DNS-konfigurationen ska du bekräfta följande innan du felsöker ett specifikt fel:

  • Bekräfta att det inte finns några AAAA-poster för HubSpot-anslutna värdnamn.
  • Bekräfta att rotdomänen har två A-poster inställda på de exakta IP-adresserna som visas i HubSpot.
  • I dina domäninställningar klickar du på rullgardinsmenyn Åtgärder och väljer Verifiera SSL -certifikat för att köra SSL-verifiering igen.

Identifiera ett fel i SSL-certifikatet

1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
2. Navigera till Innehåll > Domäner och webbadresser i menyn i vänster sidofält.
3. Längst upp på sidan identifierar du SSL-felmeddelandet för domänen. Du kan till exempel se ett meddelande som detta:

4. Följ motsvarande felsökningssteg.

Det uppstod ett problem vid utfärdandet av SSL-certifikatet för www.yourdomain.com

Det här felet uppstår när domänen eller dess överordnade domän har en CAA-post (Certificate Authority Authorization) som inte inkluderar Google Trust Services.

HubSpot kan inte utfärda SSL för underdomänen eftersom den, eller dess överordnade domän, har en CAA-post (Certificate Authority Authorization) som inte inkluderar Google Trust Services. För att lösa detta måste du redigera din CAA-post eller lägga till en CAA-post för din rotdomän.

Så här löser du det här felet:

1. Logga in på din DNS-leverantör.
2. I DNS-leverantören öppnar du CAA-posten för rotdomänen.
3. Redigera posten så att den inkluderar Google Trust Services med följande värden:
   • flagga: 0
   • tagg: fråga
   • värde: pki.goog

4. Filen ska innehålla följande text: 0 issue 'pki.goog'

5. Efter att CAA-posten har uppdaterats kommer SSL-anslutningen att göras om automatiskt inom fyra timmar.

Observera: om det här felet har funnits i mer än 30 dagar kommer SSL inte att aktiveras automatiskt efter uppdatering av CAA-posten. Kontakta HubSpot-support för hjälp.

SSL-certifikatet för www.yourdomain.com kunde inte valideras

HubSpot kunde inte validera SSL-certifieringen för din domän. Det finns tre möjliga orsaker, som kommer att synas i felmeddelandets detaljer:

Domänen har inget Whois-e-postmeddelande

Domänen är inte associerad med en e-postadress i Whois-registret och HubSpot kan inte skicka e-postmeddelandet för SSL-validering. Så här löser du det här felet:

1. Logga in på din DNS-leverantör och navigera till posterna för domänen.
2. Redigera ditt Whois-e-postmeddelande.
3. I HubSpot klickar du på Klicka här för att bekräfta att du äger den här domänen. Detta kommer att skicka ett valideringsmeddelande till din uppdaterade e-postadress.
4. Öppna e-postmeddelandet i din inkorg för att bekräfta att du äger domänen.
5. Efter bekräftelsen återupptas SSL-leveransen automatiskt.

Observera: om du inte kan uppdatera din Whois-e-postadress, kontakta HubSpot-support för andra valideringsalternativ.

Domänen som begärdes för validering är inte giltig

HubSpot kan inte nå underdomänen. Så här löser du det här felet:

1. Logga in på din DNS-leverantör.

2. Bekräfta att din CNAME-post är korrekt angiven.

3. Tillåt tid för DNS-propagering om ändringar nyligen har gjorts.

Om DNS-posterna är korrekta och felet kvarstår, kontakta HubSpot-support.

Uppdatera din CNAME-post för den här domänen

Underdomänen har inte en CNAME-post som pekar på HubSpot. Så här löser du det här felet:

1. Logga in på din DNS-leverantör.
2. Leta reda på CNAME-posten för domänen.
3. Uppdatera posten så att den pekar på det HubSpot-värde som angavs vid domänanslutningen.

När du har uppdaterat CNAME-posten ska du vänta tills DNS har spridit sig. Om felet kvarstår, kontakta HubSpot-support.

www.yourdomain.com har markerats som potentiellt osäker av Google

Google upprätthåller en lista över webbadresser som innehåller skadlig kod eller nätfiske. Om den domän du ansluter till matchar någon domän i den här listan kan HubSpot inte tillhandahålla SSL. Om du har Google Search Console kommer en varning att visas i domänens rapport om säkerhetsproblem.

För att lösa detta kan du skicka en begäran till Google om en granskning av din berörda sida eller kontakta HubSpots support för ytterligare hjälp.

www.yourdomain.com har markerats som potentiellt osäker av PhishTank

PhishTank är en anti-phishing-webbplats som upprätthåller en lista över webbadresser med potentiell skadlig kod eller phishing-bedrägerier. Om den domän du ansluter till matchar någon domän i den här listan kan HubSpot inte tillhandahålla SSL för din domän. Om din domän inte innehåller skadlig kod eller phishing-bedrägerier, rapportera ett falskt positivt resultat till PhishTank.

Vi kunde inte validera domänen

Det finns ett okänt problem när du försöker tillhandahålla SSL för din underdomän. Vänligen kontakta HubSpot support.

SSL-certifikatet för www.yourdomain.com kunde inte aktiveras med Cloudflare

Domänen har blockerats av Cloudflare. För att lösa detta, klicka på Kontakta oss i bannern, vilket kommer att öppna ett förifyllt e-postmeddelande till abusereply@cloudflare.com. Kommunicera med teamet för att lösa felet.