ข้ามไปที่เนื้อหา
HubSpot ฐานความรู้
โปรดทราบ:: บทความนี้จัดทำขึ้นเพื่อความสะดวกของคุณ ได้รับการแปลโดยอัตโนมัติโดยใช้ซอฟต์แวร์การแปลและอาจไม่ได้รับการพิสูจน์อักษร บทความฉบับภาษาอังกฤษนี้ควรถือเป็นฉบับทางการที่คุณสามารถค้นหาข้อมูลล่าสุดได้มากที่สุด คุณสามารถเข้าถึงได้ที่นี่

SSL และความปลอดภัยของโดเมนใน HubSpot

อัปเดตล่าสุด: 26 กันยายน 2025

สามารถใช้ได้กับการสมัครใช้บริการใดๆ ต่อไปนี้ ยกเว้นที่ระบุไว้:

HubSpot จัดเตรียมใบรับรอง SAN SSL มาตรฐานโดยอัตโนมัติผ่าน Google Trust Services เมื่อคุณเชื่อมต่อโดเมนกับบัญชีของคุณ การจัดเตรียม SSL มาตรฐานมักใช้เวลาไม่กี่นาทีแต่อาจใช้เวลาถึงสี่ชั่วโมง

หากคุณซื้อส่วนเสริม SSL แบบกำหนดเองแล้วคุณสามารถอัปโหลดใบรับรอง SSL แบบกำหนดเองไปยัง HubSpot ได้ นอกจากนี้คุณยังสามารถกำหนดการตั้งค่าความปลอดภัยสำหรับแต่ละโดเมนที่เชื่อมต่อเช่นเวอร์ชัน TLS และส่วนหัวของความปลอดภัย

โปรดทราบ: หากคุณพบข้อผิดพลาดในระหว่างขั้นตอนการจัดเตรียม SSL เรียนรู้เพิ่มเติมเกี่ยวกับการแก้ไขปัญหาข้อผิดพลาดของใบรับรอง SSL

SSL

SAN SSL มาตรฐานที่ให้บริการผ่าน HubSpot ฟรีและต่ออายุโดยอัตโนมัติ 30 วันก่อนหมดอายุ วิธีต่ออายุใบรับรอง:

  • คุณต้องเป็นลูกค้า HubSpot
  • คุณต้องให้ CNAME ของโดเมนชี้ไปที่เซิร์ฟเวอร์ที่ปลอดภัยที่ตั้งค่าไว้ในขั้นตอนเริ่มต้น
หากต้องการใช้ผู้ให้บริการหรือประเภทใบรับรองอื่นคุณสามารถเพิ่มใบรับรอง SSL ที่กำหนดเองลงในบัญชีของคุณได้โดยซื้อส่วนเสริม SSL ที่กำหนดเอง คุณไม่สามารถใช้ใบรับรอง SSL ที่มีอยู่แล้วเพราะจะทำให้ความปลอดภัยของใบรับรองลดลง
 
โปรดทราบว่า:
  • Google Trust Services เป็นหน่วยงานออกใบรับรองที่ให้ใบรับรองสำหรับโดเมนของคุณ หากโดเมนของคุณมีบันทึกการอนุญาตของหน่วยงานรับรอง (CAA) ตรวจสอบให้แน่ใจว่ามีการระบุ pki.goog เพื่อให้สามารถจัดเตรียมหรือต่ออายุ SSL ได้
  • หากคุณใช้ใบรับรอง Let's Encrypt SSL ขอแนะนำให้ลบระเบียน CAA ของคุณจากนั้นเพิ่มระเบียน CAA เพื่อสนับสนุนบริการ Google Trust สิ่งนี้จะช่วยให้มั่นใจได้ว่าเว็บไซต์ของคุณจะทำงานได้ตามที่คาดไว้บนอุปกรณ์ Android รุ่นเก่า 

จัดเตรียมใบรับรอง SSL ของคุณไว้ล่วงหน้า

หากคุณกำลังย้ายเว็บไซต์ที่มีอยู่ไปยัง HubSpot คุณอาจต้องส่งมอบใบรับรอง SSL ล่วงหน้าเพื่อไม่ให้เกิดการหยุดทำงานของ SSL คุณสามารถจัดหาใบรับรอง SSL ล่วงหน้าได้ในขณะที่เชื่อมต่อโดเมนกับ HubSpot

  1. ในระหว่างขั้นตอนการเชื่อมต่อสำหรับโดเมนแบนเนอร์จะปรากฏขึ้นหากไซต์ของคุณมีใบรับรอง SSL อยู่แล้ว คลิกการจัดสรรล่วงหน้าและทำตามคำแนะนำในกล่องโต้ตอบเพื่อเริ่มกระบวนการจัดเตรียม

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. ในหน้าต่างหรือแท็บเบราว์เซอร์แยกต่างหากให้ลงชื่อเข้าใช้เว็บไซต์ของผู้ให้บริการโดเมนของคุณ (เช่น GoDaddy หรือ Namecheap)
  2. บนเว็บไซต์ของผู้ให้บริการโดเมนของคุณให้ไปที่การตั้งค่า DNS ที่คุณจัดการระเบียน DNS ของคุณ
  3. สร้างระเบียน DNS ใหม่ตามกล่องโต้ตอบการจัดเตรียมใบรับรอง SSL ของคุณล่วงหน้าใน HubSpot คัดลอกค่าโฮ สต์และข้อมูลที่จำเป็น
  4. เมื่อเสร็จแล้วให้คลิกตรวจสอบในกล่องโต้ตอบการจัดเตรียมใบรับรอง SSL ของคุณล่วงหน้า การเปลี่ยนแปลงของคุณอาจใช้เวลาถึง 4 ชั่วโมงในการดำเนินการ หากพบข้อผิดพลาดขณะคลิกยืนยันให้รอสักครู่แล้วคลิกยืนยันเพื่อตรวจสอบอีกครั้ง

โปรดทราบ: หากคุณใช้ Network Solutions, Namecheap หรือ GoDaddy คุณไม่จำเป็นต้องคัดลอกโดเมนรูท ผู้ให้บริการของคุณจะเพิ่มโดเมนรูทที่ส่วนท้ายของระเบียน DNS โดยอัตโนมัติ

  1. หลังจากที่ได้รับการอนุมัติใบรับรองล่วงหน้าเรียบร้อยแล้วแบนเนอร์ยืนยันจะปรากฏบนหน้าจอการเชื่อมต่อโดเมน จากนั้นคุณสามารถเชื่อมต่อโดเมนของคุณต่อไปได้

ตั้งค่าระเบียนการตรวจสอบความถูกต้องของการควบคุมโดเมน (DCV)

หากคุณพบข้อผิดพลาดในการตั้งค่าโดเมนของคุณที่ระบุว่า "โดเมนพร็อกซีแบบย้อนกลับต้องมีการดำเนินการของคุณเพื่อหลีกเลี่ยงการหยุดชะงักของเว็บไซต์" ขอแนะนำให้เพิ่มบันทึกการตรวจสอบความถูกต้องของการควบคุมโดเมน (DCV) เพื่อให้ใบรับรอง SSL ของคุณเป็นปัจจุบัน 

  1. ในบัญชี HubSpot ของคุณ คลิก settings ไอคอนการตั้งค่า ในแถบนำทางด้านบน
  2. ในเมนูแถบด้านข้างซ้ายให้ไปที่เนื้อหา > โดเมนและ URL
  3. สำหรับแต่ละโดเมนที่มีป้ายกำกับการดำเนินการที่จำเป็นให้คลิกเมนูแบบเลื่อนลงการดำเนินการแล้วเลือกแสดงระเบียน DNS
  4. ในหน้าต่างหรือแท็บเบราว์เซอร์แยกต่างหากให้ลงชื่อเข้าใช้เว็บไซต์ของผู้ให้บริการโดเมนและเข้าถึงระเบียน DNS ของคุณ ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า DNS สำหรับผู้ให้บริการทั่วไป 
  5. บนเว็บไซต์ของผู้ให้บริการโดเมนของคุณให้ไปที่การตั้งค่า DNS ที่คุณจัดการระเบียน DNS ของคุณ
  6. สร้างระเบียน DNS ใหม่ตามกล่องโต้ตอบใน HubSpot คัดลอกค่าระเบียน DCV และวางลงในระเบียนใหม่บนเว็บไซต์ของผู้ให้บริการโดเมนของคุณในการตั้งค่า DNS
  7. เมื่อคุณเพิ่มระเบียน DCV ใหม่ลงในบัญชี DNS ของคุณอาจใช้เวลาถึง 24 ชั่วโมงกว่าการเปลี่ยนแปลง DNS จะเสร็จสิ้น

การตั้งค่าความปลอดภัยของโดเมน

คุณสามารถปรับแต่งการตั้งค่าความปลอดภัยสำหรับแต่ละโดเมนย่อยที่เชื่อมต่อกับ HubSpot ได้ การตั้งค่าความปลอดภัยได้แก่โปรโตคอลเว็บไซต์ของคุณ (HTTP เทียบกับ HTTPS) เวอร์ชัน TLS และส่วนหัวการรักษาความปลอดภัยเว็บไซต์ของคุณ

  1. ในบัญชี HubSpot ของคุณ คลิก settings ไอคอนการตั้งค่า ในแถบนำทางด้านบน
  2. ในเมนูแถบด้านข้างซ้ายให้ไปที่เนื้อหา > โดเมนและ URL
  3. คลิกเมนูดร็อปดาวน์การดำเนินการและเลือกอัปเดตการตั้งค่าความปลอดภัยของโดเมน

โปรโตคอล HTTPS

In the domain settings, an arrow is pointing to the Actions dropdown menu for a domain.

คุณสามารถกำหนดให้ทุกหน้าในเว็บไซต์ของคุณโหลดอย่างปลอดภัยผ่าน HTTPS เมื่อเปิดการตั้งค่านี้เนื้อหาที่โหลดผ่าน HTTP เช่นรูปภาพและสไตล์ชีตจะไม่โหลดบนเว็บไซต์ของคุณ เนื้อหาที่โหลดผ่าน HTTP บนเว็บไซต์ HTTPS เรียกว่าเนื้อหาแบบผสม เรียนรู้วิธีแก้ไขข้อผิดพลาดของเนื้อหาแบบผสมบนหน้าเว็บของคุณ

  1. ในบัญชี HubSpot ของคุณ คลิก settings ไอคอนการตั้งค่า ในแถบนำทางด้านบน
  2. ในเมนูแถบด้านข้างซ้ายให้ไปที่เนื้อหา > โดเมนและ URL
  3. คลิกเมนูดร็อปดาวน์การดำเนินการและเลือกอัปเดตการตั้งค่าความปลอดภัยของโดเมน
  4. ในแผงด้านขวาให้เลือกช่องทำเครื่องหมายกำหนดให้ HTTPS ต้องโหลดหน้าเว็บทั้งหมดบนโดเมนอย่างปลอดภัยผ่าน HTTPS แทน HTTP
  5. เมื่อเสร็จแล้วให้คลิก บันทึก
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

เวอร์ชัน TLS

ตามค่าเริ่มต้นเซิร์ฟเวอร์ HubSpot จะยอมรับการเชื่อมต่อโดยใช้ TLS 1.0 ขึ้นไป การเชื่อมต่อที่พยายามใช้เวอร์ชัน TLS ต่ำกว่าชุดขั้นต่ำจะล้มเหลว

  1. ในบัญชี HubSpot ของคุณ คลิก settings ไอคอนการตั้งค่า ในแถบนำทางด้านบน
  2. ในเมนูแถบด้านข้างซ้ายให้ไปที่เนื้อหา > โดเมนและ URL
  3. คลิกเมนูดร็อปดาวน์การดำเนินการและเลือกอัปเดตการตั้งค่าความปลอดภัยของโดเมน
  4. ในแผงด้านขวาให้คลิกเมนูดร็อปดาวน์เวอร์ชัน TLS และเลือกตัวเลือก
  5. เมื่อเสร็จแล้วให้คลิก บันทึก

ส่วนหัวของการรักษาความปลอดภัย

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

คุณสามารถกำหนดค่าความปลอดภัยของโดเมนและเปิดส่วนหัวความปลอดภัยสำหรับแต่ละโดเมนได้

HTTP Strict Transport Security (HSTS)

คุณสามารถเพิ่มความปลอดภัยอีกชั้นในเว็บไซต์ของคุณได้โดยเปิดใช้งาน HTTP Strict Transport Security (HSTS) HSTS สั่งให้เบราว์เซอร์แปลงคำขอ HTTP ทั้งหมดเป็นคำขอ HTTPS แทน การเปิดใช้งาน HSTS จะเพิ่มส่วนหัว HSTS ไปยังการตอบกลับสำหรับคำขอที่ทำกับ URL ในโดเมนย่อย เรียนรู้เพิ่มเติมเกี่ยวกับส่วนหัว HSTS

  1. ในบัญชี HubSpot ของคุณ คลิก settings ไอคอนการตั้งค่า ในแถบนำทางด้านบน
  2. ในเมนูแถบด้านข้างซ้ายให้ไปที่เนื้อหา > โดเมนและ URL
  3. คลิกเมนูดร็อปดาวน์การดำเนินการและเลือกอัปเดตการตั้งค่าความปลอดภัยของโดเมน
  4. ในแผงด้านขวาให้คลิกแท็บส่วนหัวการรักษาความปลอดภัย
  5. หากต้องการเปิดใช้งาน HSTS ให้เลือกช่องทำเครื่องหมาย HTTP Strict Transport Security (HSTS)
    • หากต้องการแก้ไขระยะเวลาที่เบราว์เซอร์ควรแปลงคำขอ HTTP เป็น HTTPS ให้คลิกเมนูแบบเลื่อนลงระยะเวลา (สูงสุด) และเลือกระยะเวลา
    • หากต้องการรวมคำสั่งโหลดล่วงหน้าในส่วนหัว HSTS ของโดเมนให้เลือกช่องทำเครื่องหมายเปิดใช้งานการโหลดล่วงหน้า ดูข้อมูลเพิ่มเติมเกี่ยวกับการโหลด HSTS ล่วงหน้า
    • หากต้องการรวมส่วนหัว HSTS ในโดเมนย่อยทั้งหมดภายใต้โดเมนที่เลือกให้เลือกช่องทำเครื่องหมายรวมโดเมนย่อย ตัวอย่างเช่นหากเปิด HSTS สำหรับ www.examplewebsite.com และเลือกช่องทำเครื่องหมายรวมโดเมนย่อย cool.www.examplewebsite.com ก็จะเปิด HSTS เช่นกัน
  6. เมื่อเสร็จแล้วให้คลิก บันทึก

การตั้งค่าความปลอดภัยของโดเมนเพิ่มเติม (ฮับเนื้อหาเท่านั้น)

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

หากมีบัญชี Content Hub Starter, Professional หรือ Enterprise ก็เปิดการตั้งค่าความปลอดภัยเพิ่มเติมด้านล่างได้

X-Frame-Options

คุณสามารถเปิดส่วนหัวการตอบกลับ X-Frame-Options เพื่อแสดงว่าเบราว์เซอร์สามารถแสดงหน้าเว็บใน