跳到内容

在账户中添加自定义 SSL 证书

上次更新时间: 二月 13, 2025

除非另有说明,否则适用于以下任何订阅

营销 Hub   Professional , Enterprise
内容 Hub   Professional , Enterprise

默认情况下,当你将一个域名连接到你的账户时,HubSpot会自动通过谷歌信任服务提供一个标准的SAN SSL证书。不过,如果你想使用不同的提供商或证书类型,可以通过购买自定义 SSL 附加组件为账户添加自定义 SSL 证书。

请注意
  • HubSpot不是证书颁发机构,不颁发SSL证书。要使用自定义 SSL 证书,除了购买自定义 SSL 附加组件外,还需要从证书颁发机构购买 SSL 证书。
  • 出于安全考虑,你不能使用现有的自定义 SSL 证书。要在 HubSpot 网站上使用自定义 SSL 证书,HubSpot 必须生成一个新的证书签名请求(CSR)。

自定义 SSL 证书类型

在购买HubSpot自定义SSL证书插件之前,你需要决定你需要的证书类型,以及你需要的验证类型。

你需要的自定义 SSL 证书类型取决于你要托管的域名数量:

  • 单一主机名:可用于一个子域。如果你只在www.yourwebsite.com 上托管内容,这将是一个不错的选择。
  • 通配符:可应用于一个具有无限子域的域名。如果要在多个子域(如www.yourwebsite.com、 blog.yourwebsite.com 和info.yourwebsite.com)上托管内容,这是一个不错的选择。
  • 多域名:最多可用于 99 个域名。如果您要在多个域(如www.yourwebsite.com和www.newbrand.com)上托管内容,这将是一个不错的选择。

自定义 SSL 证书可以使用以下任何类型的验证:

  • 域名验证(DV):证书颁发机构(CA)仅使用域名验证证书。这是最常见的验证类型,也是 HubSpot 默认 SSL 证书使用的验证类型。
  • 组织验证(OV):CA 通过验证申请证书的企业来验证证书。这比 DV 证书需要更多验证,但提供了另一层信任。
  • 扩展验证(EV):CA 通过一系列附加文件和授权来验证证书。这是最高级别的信任,需要几个步骤才能完成验证。

了解有关可用证书和验证类型的更多信息。确定证书类型和验证后,您就可以在 HubSpot 中开始流程。

请注意:在将证书添加到域之前,您必须先将该域连接到您的账户

添加自定义证书

在账户中添加自定义证书

  • 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标。 添加自定义证书
  • 在左侧边栏菜单中,导航至内容>域名和 URL。
  • 单击自定义 SSL 选项卡。
  • 单击添加自定义 SSL 证书 以添加自定义证书。如果尚未购买附加组件,系统会引导你完成购买流程。
  • 在对话框中,选择要使用的 SSL 证书类型。然后点击添加证书。

然后,系统会引导你输入证书签名请求(CSR)的详细信息。

生成 CSR

在向证书颁发机构申请证书前,必须在 HubSpot 中填写 CSR 详情。

  • 点击 "选择域"下拉菜单,选择一个域,然后点击 "下一步"。

  • 添加多域证书
    • 点击 "选择一个域 "下拉菜单,选择你要申请证书的其中一个域。
    • 在下一个屏幕上,输入要应用证书的其他域,用逗号分隔。你可以添加已连接到 HubSpot 的域或任何其他外部域。以后将无法在此列表中添加域。
  • 输入证书的详细信息,然后点击下一步:
    • 点击密钥长度下拉菜单,选择密钥长度,1024或2048(推荐)。
    • 点击国家代码下拉菜单,选择国家代码。这将是证书上显示的国家代码。
    • 在相关字段中输入您所在州或省的名称、城市、公司名称和部门(如适用)。这些详细信息将显示在您的证书上。

  • 查看自定义 SSL 证书的要求,然后点击下一步:
    • 在第三方 SSL 流程中,Cloudflare 会生成用于创建证书的私钥和 CSR。私钥不会与 HubSpot 或任何第三方共享。
    • 客户承担向证书颁发机构提交 CSR 的全部责任。
    • 在证书到期前,HubSpot会通知客户,并向他们提供CSR以供签署。客户有责任按照原来的配置流程更新第三方证书。
    • 客户必须以无限服务器数量条款购买证书。如果未能正确许可 Cloudflare 服务器量的证书,则可能构成对颁发证书机构的许可侵权,并作为撤销证书的理由。

下载 CSR

生成 CSR 后,您现在可以下载并发送给您选择的证书颁发机构。

  • 查看左侧窗格中的CSR 详情,确认详情正确无误。
  • 下载 CSR,然后点击下一步:
    • 要将证书请求下载为 .csr 文件,请单击下载为 .csr。
    • 要将证书请求复制为文本,请单击复制为文本。

生成 CSR 后,可将其提交给购买证书的证书颁发机构。证书颁发机构会提供 SSL 证书,你可以将其上传到 HubSpot。证书的配置可能需要一些时间,所以你可以在证书准备就绪后再继续这个过程。

点击 "我稍后再继续"退出流程。一旦证书准备就绪,你可以稍后再回到这一步。

上传证书

一旦证书颁发机构为你提供了证书,你就可以把它作为 .crt 文件或纯文本上传到 HubSpot。

如果你之前在等待证书时退出了此设置过程,请导航回上传步骤:
  • 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标
  • 在左侧边栏菜单中,导航至内容>域名和 URL。
  • 单击 "自定义 SSL "选项卡。
  • 在页面顶部的 "自定义 SSL 设置"横幅中,单击 "继续"。

  • 单击我已准备好上传
  • 选择上传证书的格式
    • 如果证书颁发机构以 .crt 文件形式交付 SSL 证书,请选择上传为 .crt。拖放 .crt 文件或点击浏览文件上传证书,然后点击上传。
    • 如果证书颁发机构以文本形式交付 SSL 证书,请选择 "粘贴为文本"。将文本粘贴到文本框中,然后点击上传。

查看证书详细信息

查看证书详细信息,确保信息显示符合预期。CSR 详情卡显示你在 HubSpot 中本流程第一部分提交的详情。证书详细信息卡显示你上传的 SSL 证书的详细信息。如果你在向证书颁发机构提交 CSR 时对详细信息做了任何更改,它们将显示在证书详细信息卡中。

如果证书详细信息正确无误
  • 单击是。
  • 在下一个页面,查看证书的全部详细信息,然后点击提交。
如果需要更改证书详细信息:
  • 单击否。
  • 要上传新证书,请选择上传修订证书。在上传到 HubSpot 之前,你需要与证书颁发机构合作,编辑任何不正确的细节。点击 "下一步",回到上传证书步骤。
  • 要重新开始并生成一个新的 CSR,并将其提交给证书颁发机构,请单击生成一个新的 CSR。单击 "下一步",返回流程第一步

处理

提交 SSL 证书后,你将进入 "域名和 URL 设置 "页面的 "自定义 SSL " 部分。激活可能需要四个小时才能完成。

自定义 SSL表格会显示添加到账户中的每张证书,包括

  • 证书:证书 的通用名称域。
  • 有效期: 证书过期日期。
  • 类型:证书类型(单主机名、通配符 或多域)。
  • 状态:证书的处理状态。
    • 待定:证书设置仍在进行中。
    • 处理中:证书已上传并正在处理。
    • 激活:证书已上传并正在使用。
    • 过期:证书已过期,不再使用。
  • 要查看证书的详细信息,请单击证书 旁边 的选项,然后选择查看详细信息。
  • 要删除证书,请单击证书 旁边 的选项,然后选择删除。在对话框中输入编号,然后单击删除。

更新 SSL 证书

当证书还有 60 天就要过期时,你可以在 HubSpot 中启动续期程序。当到期日临近时,你还会收到电子邮件通知,"自定义 SSL "选项卡中的横幅会显示离到期还有多少天。

  • 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标
  • 在左侧边栏菜单中,导航至内容>域名和 URL。
  • 单击自定义 SSL 选项卡。
  • 在页面顶部的横幅中,单击 "续订"。
  • 查看证书详细信息。
    • 如果需要对证书进行任何更改,请单击 "是"。然后,你将进入自定义 SSL 设置流程的开始部分,在这里你可以生成一个新的 CSR
    • 如果不需要做任何更改,请单击 "否"。然后你将进入下载 CSR 的页面。然后,你可以将新的 CSR 发送给证书颁发机构。一旦他们向你发送了新证书,请继续上述上传过程
这篇文章有帮助吗?
此表单仅供记载反馈。了解如何获取 HubSpot 帮助