ข้ามไปที่เนื้อหา
HubSpot ฐานความรู้
โปรดทราบ:: บทความนี้จัดทำขึ้นเพื่อความสะดวกของคุณ ได้รับการแปลโดยอัตโนมัติโดยใช้ซอฟต์แวร์การแปลและอาจไม่ได้รับการพิสูจน์อักษร บทความฉบับภาษาอังกฤษนี้ควรถือเป็นฉบับทางการที่คุณสามารถค้นหาข้อมูลล่าสุดได้มากที่สุด คุณสามารถเข้าถึงได้ที่นี่

SSL และความปลอดภัยของโดเมนใน HubSpot

อัปเดตล่าสุด: กุมภาพันธ์ 28, 2025

สามารถใช้ได้กับการสมัครใช้บริการใดๆ ต่อไปนี้ ยกเว้นที่ระบุไว้:

ผลิตภัณฑ์และแพ็กเกจทั้งหมด

HubSpot จัดเตรียมใบรับรอง SAN SSL มาตรฐานโดยอัตโนมัติผ่าน Google Trust Services เมื่อคุณเชื่อมต่อโดเมนกับบัญชีของคุณการจัดเตรียม SSL มาตรฐานมักใช้เวลาไม่กี่นาทีแต่อาจใช้เวลาถึงสี่ชั่วโมง

หากคุณซื้อส่วนเสริม SSL แบบกำหนดเองแล้วคุณสามารถอัปโหลดใบรับรอง SSL แบบกำหนดเองไปยัง HubSpot ได้นอกจากนี้คุณยังสามารถกำหนดการตั้งค่าความปลอดภัยสำหรับแต่ละโดเมนที่เชื่อมต่อเช่นเวอร์ชัน TLS และส่วนหัวของความปลอดภัย

โปรดทราบ: หากคุณพบข้อผิดพลาดในระหว่างขั้นตอนการจัดเตรียม SSL เรียนรู้เพิ่มเติมเกี่ยวกับการแก้ไขปัญหาข้อผิดพลาดของใบรับรอง SSL

SSL

SAN SSL มาตรฐานที่ให้บริการผ่าน HubSpot ฟรีและต่ออายุโดยอัตโนมัติ 30 วันก่อนหมดอายุ วิธีต่ออายุใบรับรอง:

  • คุณต้องเป็นลูกค้า HubSpot
  • คุณต้องให้ CNAME ของโดเมนชี้ไปที่เซิร์ฟเวอร์ที่ปลอดภัยที่ตั้งค่าไว้ในขั้นตอนเริ่มต้น
หากต้องการใช้ผู้ให้บริการหรือประเภทใบรับรองอื่นคุณสามารถเพิ่มใบรับรอง SSL ที่กำหนดเองลงในบัญชีของคุณได้โดยซื้อส่วนเสริม SSL ที่กำหนดเอง คุณไม่สามารถใช้ใบรับรอง SSL ที่มีอยู่ก่อนแล้วได้เนื่องจากจะส่งผลต่อความปลอดภัยของใบรับรอง
 
โปรดทราบว่า:
  • Google Trust Services เป็นหน่วยงานออกใบรับรองที่ให้ใบรับรองสำหรับโดเมนของคุณ หากโดเมนของคุณมีบันทึกการอนุญาตของหน่วยงานรับรอง (CAA) ตรวจสอบให้แน่ใจว่ามีการระบุ pki.goog เพื่อให้สามารถจัดเตรียมหรือต่ออายุ SSL ได้
  • หากคุณใช้ใบรับรอง Let's Encrypt SSL ขอแนะนำให้ลบระเบียน CAA ของคุณจากนั้นเพิ่มระเบียน CAA เพื่อสนับสนุนบริการ Google Trust สิ่งนี้จะช่วยให้มั่นใจได้ว่าเว็บไซต์ของคุณจะทำงานได้ตามที่คาดไว้บนอุปกรณ์ Android รุ่นเก่า 

จัดเตรียมใบรับรอง SSL ของคุณไว้ล่วงหน้า

หากคุณกำลังย้ายเว็บไซต์ที่มีอยู่ไปยัง HubSpot คุณอาจต้องส่งมอบใบรับรอง SSL ล่วงหน้าเพื่อไม่ให้เกิดการหยุดทำงานของ SSL คุณสามารถจัดหาใบรับรอง SSL ล่วงหน้าได้ในขณะที่เชื่อมต่อโดเมนกับ HubSpot

วิธีส่งมอบใบรับรอง SSL ล่วงหน้า:

  • ในหน้าการตั้งค่า DNS ของกระบวนการเชื่อมต่อโดเมนแบนเนอร์จะปรากฏขึ้นหากไซต์ของคุณมีใบรับรอง SSL อยู่แล้ว คลิกที่นี่เพื่อเริ่มกระบวนการจัดเตรียม



  • ทำตามคำแนะนำในกล่องโต้ตอบ:
    • เข้าสู่ระบบบัญชีผู้ให้บริการ DNS ของคุณเช่น GoDaddy หรือ Namecheap
    • ในผู้ให้บริการ DNS ของคุณให้ไปที่หน้าจอการตั้งค่า DNS ที่คุณจัดการระเบียน DNS ของคุณ
    • สร้างระเบียน DNS ใหม่ตามกล่องโต้ตอบโดยใช้ค่าโฮสต์ (ชื่อ) และค่าที่ให้ไว้ในกล่องโต้ตอบ

โปรดทราบ: หากคุณใช้ Network Solutions, Namecheap หรือ GoDaddy คุณไม่จำเป็นต้องคัดลอกโดเมนรูท ผู้ให้บริการของคุณจะเพิ่มโดเมนรูทที่ส่วนท้ายของระเบียน DNS โดยอัตโนมัติ

  • คลิกยืนยันการเปลี่ยนแปลงอาจใช้เวลาถึง 4 ชั่วโมงในการดำเนินการ หากพบข้อผิดพลาดขณะคลิกยืนยันให้รอสักครู่แล้วคลิกยืนยันเพื่อตรวจสอบอีกครั้ง

เมื่อได้รับการอนุมัติใบรับรองล่วงหน้าแล้วแบนเนอร์ยืนยันจะปรากฏในหน้าจอการเชื่อมต่อโดเมน จากนั้นคุณสามารถเชื่อมต่อโดเมนของคุณต่อไปได้


ตั้งค่าระเบียนการตรวจสอบความถูกต้องของการควบคุมโดเมน (DCV)

หากคุณพบข้อผิดพลาดในการตั้งค่าโดเมนของคุณที่ระบุว่า "โดเมนพร็อกซีแบบย้อนกลับต้องมีการดำเนินการของคุณเพื่อหลีกเลี่ยงการหยุดชะงักของเว็บไซต์" ขอแนะนำให้เพิ่มบันทึกการตรวจสอบความถูกต้องของการควบคุมโดเมน (DCV) เพื่อให้ใบรับรอง SSL ของคุณเป็นปัจจุบัน 

คุณสามารถเพิ่มระเบียน DCV ด้วยขั้นตอนต่อไปนี้: 
  • ในบัญชี HubSpot ของคุณ คลิก settings ไอคอนการตั้งค่า ในแถบนำทางด้านบน
  • ในเมนูแถบด้านข้างซ้ายให้ไปที่เนื้อหา > โดเมนและ URL
  • สำหรับแต่ละโดเมนที่มีป้ายกำกับการดำเนินการที่จำเป็นให้คลิกเมนูแบบเลื่อนลงแก้ไขแล้วเลือกแสดงระเบียน DNS

  • ในหน้าต่างแยกต่างหากให้ลงชื่อเข้าใช้ผู้ให้บริการ DNS ของคุณและเข้าถึงระเบียน DNS ของคุณ สำหรับคำแนะนำโดยละเอียดเกี่ยวกับการแก้ไขระเบียน DNS ของคุณสำหรับผู้ให้บริการ DNS ที่พบบ่อยที่สุดโปรดดูคู่มือการตั้งค่า DNS 
  • ใน HubSpot ให้คัดลอกค่าสำหรับระเบียน DCV ในกล่องโต้ตอบจากนั้นวางลงในระเบียนใหม่ในบัญชีผู้ให้บริการ DNS ของคุณ เมื่อคุณเพิ่มระเบียน DCV ใหม่ลงในบัญชี DNS ของคุณอาจใช้เวลาถึง 24 ชั่วโมงกว่าการเปลี่ยนแปลง DNS จะเสร็จสิ้น

การตั้งค่าความปลอดภัยของโดเมน

คุณสามารถปรับแต่งการตั้งค่าความปลอดภัยสำหรับแต่ละโดเมนย่อยที่เชื่อมต่อกับ HubSpot ได้การตั้งค่าความปลอดภัยได้แก่โปรโตคอลเว็บไซต์ของคุณ (HTTP เทียบกับ HTTPS) เวอร์ชัน TLS และส่วนหัวการรักษาความปลอดภัยเว็บไซต์ของคุณ

วิธีอัพเดทการตั้งค่าความปลอดภัยของโดเมน:

  • ในบัญชี HubSpot ของคุณ คลิก settings ไอคอนการตั้งค่า ในแถบนำทางด้านบน
  • ในเมนูแถบด้านข้างซ้ายให้ไปที่เนื้อหา > โดเมนและ URL
  • ถัดจากโดเมนให้คลิกเมนูการดำเนินการและเลือกอัปเดตการตั้งค่าความปลอดภัยของโดเมน

โปรโตคอล
HTTPS

คุณสามารถกำหนดให้ทุกหน้าในเว็บไซต์ของคุณโหลดอย่างปลอดภัยผ่าน HTTPS เมื่อเปิดการตั้งค่านี้เนื้อหาที่โหลดผ่าน HTTP เช่นรูปภาพและสไตล์ชีตจะไม่โหลดบนไซต์ของคุณเนื้อหาที่โหลดผ่าน HTTP บนเว็บไซต์ HTTPS เรียกว่าเนื้อหาแบบผสมเรียนรู้วิธีแก้ไขข้อผิดพลาดของเนื้อหาแบบผสมบนหน้าเว็บของคุณ

หากต้องการเปิดโปรโตคอล HTTPS ให้เลือกช่องทำเครื่องหมาย ต้องมี HTTPS

เวอร์ชัน TLS

ตามค่าเริ่มต้นเซิร์ฟเวอร์ HubSpot จะยอมรับการเชื่อมต่อโดยใช้ TLS 1.0 ขึ้นไป

หากต้องการเปลี่ยนเวอร์ชัน TLS ที่รองรับให้คลิกเมนูแบบเลื่อนลงเวอร์ชัน TLS และเลือกเวอร์ชัน TLS ต่ำสุดที่คุณต้องการรองรับการเชื่อมต่อที่พยายามใช้เวอร์ชัน TLS ต่ำกว่าชุดขั้นต่ำจะล้มเหลว

ส่วนหัวของการรักษาความปลอดภัย

คุณสามารถกำหนดค่าความปลอดภัยของโดเมนและเปิดส่วนหัวความปลอดภัยสำหรับแต่ละโดเมนได้

HTTP Strict Transport Security (HSTS)

คุณสามารถเพิ่มความปลอดภัยอีกชั้นให้กับเว็บไซต์ของคุณได้โดยเปิดใช้งาน HTTP Strict Transport Security (HSTS) HSTS สั่งให้เบราว์เซอร์แปลงคำขอ HTTP ทั้งหมดเป็นคำขอ HTTPS แทนการเปิดใช้งาน HSTS จะเพิ่มส่วนหัว HSTS ไปยังการตอบกลับสำหรับคำขอที่ทำกับ URL ในโดเมนย่อย

  • หากต้องการเปิด HSTS ให้คลิกแท็บส่วนหัวการรักษาความปลอดภัยจากนั้นเลือกช่องทำเครื่องหมาย HTTP Strict Transport Security (HSTS)


  • หากต้องการกำหนดระยะเวลาที่เบราว์เซอร์ควรจำเพื่อแปลงคำขอ HTTP เป็น HTTPS ให้คลิกเมนูแบบเลื่อนลงระยะเวลา (สูงสุด) และเลือกระยะเวลา
  • หากต้องการรวมคำสั่งโหลดล่วงหน้าในส่วนหัว HSTS ของโดเมนให้เลือกช่องทำเครื่องหมายเปิดใช้งานการโหลดล่วงหน้า ดูข้อมูลเพิ่มเติมเกี่ยวกับการโหลด HSTS ล่วงหน้า
  • หากต้องการรวมส่วนหัว HSTS ในโดเมนย่อยทั้งหมดภายใต้โดเมนย่อยที่เลือกให้เลือกช่องทำเครื่องหมายรวมโดเมนย่อย ตัวอย่างเช่นหากเปิด HSTS สำหรับ www.examplewebsite.com และเลือกช่องทำเครื่องหมายรวมโดเมนย่อย cool.www.examplewebsite.com ก็จะเปิด HSTS เช่นกัน

เรียนรู้เพิ่มเติมเกี่ยวกับส่วนหัว HSTS

การตั้งค่าความปลอดภัยของโดเมนเพิ่มเติม (ฮับเนื้อหาเท่านั้น)

หากมีบัญชี Content Hub Starter, Professional หรือ Enterprise ก็เปิดการตั้งค่าความปลอดภัยเพิ่มเติมด้านล่างได้

X-Frame-Options

เปิดส่วนหัวการตอบกลับ X-Frame-Options เพื่อระบุว่าเบราว์เซอร์สามารถแสดงหน้าเว็บใน < frame >, < iframe >, < embed > หรือ < object > แท็ก HTML ได้หรือไม่

หากต้องการเปิด X-Frame-Options ให้เลือกช่องทำเครื่องหมาย X-Frame-Options จากนั้นเลือกคำสั่งจากเมนูแบบเลื่อนลง:

  • หากต้องการป้องกันไม่ให้โหลดหน้าเว็บในโดเมนของคุณในหน้าใดๆในแท็กข้างต้นให้เลือก ปฏิเสธ
  • หากต้องการอนุญาตให้หน้าเว็บในโดเมนของคุณโหลดในแท็กข้างต้นในโดเมนของคุณเท่านั้นให้เลือก sameorigin



ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนหัวของ X-Frame-Options

X-XSS-Protection

เปิดส่วนหัว X-XSS-Protection เพื่อเพิ่มชั้นความปลอดภัยสำหรับผู้ใช้เว็บเบราว์เซอร์รุ่นเก่าโดยป้องกันไม่ให้โหลดหน้าเว็บเมื่อตรวจพบการเขียนสคริปต์ข้ามไซต์

หากต้องการเปิดส่วนหัวนี้ให้เลือกช่องทำเครื่องหมาย X-XSS-Protection จากนั้นเลือกการตั้งค่า XSS จากเมนูแบบเลื่อนลง:

  • หากต้องการปิดใช้งานการกรอง XSS ให้เลือก 0
  • หากต้องการลบส่วนที่ไม่ปลอดภัยของหน้าเว็บเมื่อตรวจพบการโจมตีด้วยสคริปต์ข้ามไซต์ให้เลือก 1
  • เพื่อป้องกันการแสดงผลของหน้าหากตรวจพบการโจมตีให้เลือก 1; mode = block



ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนหัว X-XSS-Protection

X-Content-Type-Options

เปิดส่วนหัว X-Content-Type-Options เพื่อเลือกไม่ให้มีการดมกลิ่นประเภท MIME การเปิดใช้งานการตั้งค่านี้จะบอกให้เบราว์เซอร์ทำตามประเภท MIME ที่โฆษณาไว้ในส่วนหัวของประเภทเนื้อหา

เรียนรู้เพิ่มเติมเกี่ยวกับส่วนหัวของ X-Content-Type-Options

Content-Security-Policy

เปิดส่วนหัว Content-Security-Policy เพื่อควบคุมทรัพยากรที่ตัวแทนผู้ใช้สามารถโหลดได้บนหน้าเว็บส่วนหัวนี้ช่วยป้องกันการโจมตีสคริปต์ข้ามไซต์

หากต้องการเปิดส่วนหัว Content-Security-Policy ให้เลือกช่องทำเครื่องหมาย Content-Security-Policy จากนั้นระบุคำสั่งนโยบายของคุณสำหรับรายการคำสั่งที่มีอยู่โปรดดูที่คู่มือส่วนหัวของเนื้อหา - ความปลอดภัย - นโยบายของ Mozilla

หากต้องการใช้ส่วนหัว Content-Security-Policy กับอีเมลการตลาดในเวอร์ชันเว็บให้เพิ่มคำหลัก 'unsafe-inline' ตามที่อธิบายไว้ที่นี่มิฉะนั้นสไตล์จากอีเมลจะถูกบล็อก 

หากต้องการอนุญาตให้องค์ประกอบ < สคริปต์ > ดำเนินการเฉพาะเมื่อมีแอตทริบิวต์ nonce ที่ตรงกับค่าส่วนหัวที่สร้างแบบสุ่มให้เลือกเปิดใช้งาน nonce

โปรดทราบ: HubSpot สร้างค่าแบบสุ่มโดยอัตโนมัติในแต่ละคำขอสำหรับสคริปต์ทั้งหมดจาก HubSpot และสคริปต์ทั้งหมดที่โฮสต์บน HubSpot

ควรรวมโดเมนและคำสั่งต่อไปนี้เพื่อให้แน่ใจว่าฟังก์ชันการทำงานเต็มรูปแบบในหน้าเว็บที่โฮสต์โดย HubSpot:

โดเมน * คำสั่ง เครื่องมือ
*.hsadspixel.net script-src โฆษณา
*.hs-analytics.net script-src การวิเคราะห์
*.hubapi.com connect-src การเรียก API (HubDB, การส่งแบบฟอร์ม)
js.hscta.net script-src, img-src, connect-src คำกระตุ้นการตัดสินใจ (ปุ่ม)
js-eu1.hscta.net (โฮสติ้งข้อมูลในยุโรปเท่านั้น) script-src, img-src, connect-src คำกระตุ้นการตัดสินใจ (ปุ่ม)
no-cache.hubspot.com img-src คำกระตุ้นการตัดสินใจ (ปุ่ม)
*.hubspot.com script-src, img-src, connect-src, frame-src การเรียกร้องให้ดำเนินการ (ป๊อปอัป), แชทโฟลว์
*.hs-sites.com frame-src คำกระตุ้นการตัดสินใจ (ป๊อปอัป)
*.hs-sites-eu1.com (โฮสติ้งข้อมูลในยุโรปเท่านั้น) frame-src คำกระตุ้นการตัดสินใจ (ป๊อปอัป)
static.hsappstatic.net script-src เนื้อหา (เมนูเฟือง, การฝังวิดีโอ)
*.usemessages.com script-src การสนทนา, แชทโฟลว์
*.hs-banner.com script-src, connect-src แบนเนอร์คุกกี้
*.hubspotusercontent##.net (## อาจเป็น 00, 10, 20, 30 หรือ 40) script-src, img-src, style-src ไฟล์
*.hubspot.net script-src, img-src, frame-src ไฟล์
play.hubspotvideo.com frame-src ไฟล์ (วิดีโอ)
play-eu1.hubspotvideo.com (โฮสติ้งข้อมูลในยุโรปเท่านั้น) frame-src ไฟล์ (วิดีโอ)
cdn2.hubspot.net img-src, style-src ไฟล์สไตล์ชีต
โดเมนของคุณเชื่อมต่อกับ HubSpot แล้ว frame-src, style-src, script-src ไฟล์สไตล์ชีต
*.hscollectedforms.net script-src, connect-src แบบฟอร์ม (แบบฟอร์มที่ไม่ใช่ HubSpot)
*.Hsleadflows.net script-src แบบฟอร์ม (แบบฟอร์มป๊อปอัป)
*.hsforms.net script-src, img-src, frame-src แบบฟอร์มแบบสำรวจ
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src แบบฟอร์มแบบสำรวจ
*.hs-scripts.com script-src รหัสติดตาม HubSpot
*.hubspotfeedback.com script-src แบบสำรวจ
feedback.hubapi.com script-src แบบสำรวจ
feedback-eu1.hubapi.com (โฮสติ้งข้อมูลในยุโรปเท่านั้น) script-src แบบสำรวจ

Content-Security-Policy-Report-Only

เปิดส่วนหัว Content-Security-Policy-Report-Only เพื่อตรวจสอบคำสั่งนโยบายคำสั่งนโยบายจะไม่มีผลบังคับใช้แต่จะมีการตรวจสอบผลกระทบซึ่งจะเป็นประโยชน์เมื่อทำการทดลองกับนโยบาย

หากต้องการเปิดส่วนหัวนี้ให้เลือกช่องทำเครื่องหมาย Content-Security-Policy-Report-Only จากนั้นป้อนคำสั่งนโยบายของคุณ

หากต้องการอนุญาตให้องค์ประกอบ < สคริปต์ > ดำเนินการเฉพาะเมื่อมีแอตทริบิวต์ nonce ที่ตรงกับค่าส่วนหัวที่สร้างแบบสุ่มให้เลือกเปิด nonce

ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนหัว Content-Security-Policy-Report-Only

Referrer-Policy

เปิดส่วนหัว Referrer-Policy เพื่อควบคุมว่าควรรวมข้อมูลผู้อ้างอิงกับคำขอมากน้อยเพียงใด

หากต้องการเปิดส่วนหัวนี้ให้เลือกช่องทำเครื่องหมายผู้แนะนำ - นโยบายจากนั้นเลือกคำสั่งจากเมนูแบบเลื่อนลง

สำหรับคำจำกัดความของคำสั่งที่มีให้ดูที่คู่มือผู้แนะนำ - นโยบายของ Mozilla

สิทธิ์ - นโยบาย

เปิดส่วนหัวของสิทธิ์ - นโยบายเพื่อควบคุมการใช้คุณลักษณะเบราว์เซอร์บนหน้าเว็บรวมถึงเนื้อหาองค์ประกอบ < iframe >

หากต้องการเปิดส่วนหัวนี้ให้เลือกช่องทำเครื่องหมาย "สิทธิ - นโยบาย" จากนั้นป้อนคำสั่งของคุณสำหรับรายชื่อคำสั่งโปรดดูคำแนะนำเกี่ยวกับสิทธิ์ - นโยบายของ Mozilla
บทความนี้มีประโยชน์หรือไม่
แบบฟอร์มนี้ใช้สำหรับคำติชมเอกสารเท่านั้น เรียนรู้วิธีขอความช่วยเหลือจาก HubSpot

เนื้อหาที่เกี่ยวข้อง