在账户中添加自定义 SSL 证书
上次更新时间: 二月 13, 2025
除非另有说明,否则适用于以下任何订阅:
|
|
默认情况下,当你将一个域名连接到你的账户时,HubSpot会自动通过谷歌信任服务提供一个标准的SAN SSL证书。不过,如果你想使用不同的提供商或证书类型,可以通过购买自定义 SSL 附加组件为账户添加自定义 SSL 证书。
- HubSpot不是证书颁发机构,不颁发SSL证书。要使用自定义 SSL 证书,除了购买自定义 SSL 附加组件外,还需要从证书颁发机构购买 SSL 证书。
- 出于安全考虑,你不能使用现有的自定义 SSL 证书。要在 HubSpot 网站上使用自定义 SSL 证书,HubSpot 必须生成一个新的证书签名请求(CSR)。
自定义 SSL 证书类型
在购买HubSpot自定义SSL证书插件之前,你需要决定你需要的证书类型,以及你需要的验证类型。
你需要的自定义 SSL 证书类型取决于你要托管的域名数量:
- 单一主机名:可用于一个子域。如果你只在www.yourwebsite.com 上托管内容,这将是一个不错的选择。
- 通配符:可应用于一个具有无限子域的域名。如果要在多个子域(如www.yourwebsite.com、 blog.yourwebsite.com 和info.yourwebsite.com)上托管内容,这是一个不错的选择。
- 多域名:最多可用于 99 个域名。如果您要在多个域(如www.yourwebsite.com和www.newbrand.com)上托管内容,这将是一个不错的选择。
自定义 SSL 证书可以使用以下任何类型的验证:
- 域名验证(DV):证书颁发机构(CA)仅使用域名验证证书。这是最常见的验证类型,也是 HubSpot 默认 SSL 证书使用的验证类型。
- 组织验证(OV):CA 通过验证申请证书的企业来验证证书。这比 DV 证书需要更多验证,但提供了另一层信任。
- 扩展验证(EV):CA 通过一系列附加文件和授权来验证证书。这是最高级别的信任,需要几个步骤才能完成验证。
了解有关可用证书和验证类型的更多信息。确定证书类型和验证后,您就可以在 HubSpot 中开始流程。
请注意:在将证书添加到域之前,您必须先将该域连接到您的账户。
添加自定义证书
在账户中添加自定义证书
- 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标。 添加自定义证书
- 在左侧边栏菜单中,导航至内容>域名和 URL。
- 单击自定义 SSL 选项卡。
- 单击添加自定义 SSL 证书 以添加自定义证书。如果尚未购买附加组件,系统会引导你完成购买流程。
- 在对话框中,选择要使用的 SSL 证书类型。然后点击添加证书。
然后,系统会引导你输入证书签名请求(CSR)的详细信息。
生成 CSR
在向证书颁发机构申请证书前,必须在 HubSpot 中填写 CSR 详情。
- 点击 "选择域"下拉菜单,选择一个域,然后点击 "下一步"。
- 添加多域证书
- 点击 "选择一个域 "下拉菜单,选择你要申请证书的其中一个域。
- 在下一个屏幕上,输入要应用证书的其他域,用逗号分隔。你可以添加已连接到 HubSpot 的域或任何其他外部域。以后将无法在此列表中添加域。
- 输入证书的详细信息,然后点击下一步:
- 点击密钥长度下拉菜单,选择密钥长度,1024或2048(推荐)。
- 点击国家代码下拉菜单,选择国家代码。这将是证书上显示的国家代码。
- 在相关字段中输入您所在州或省的名称、城市、公司名称和部门(如适用)。这些详细信息将显示在您的证书上。
- 查看自定义 SSL 证书的要求,然后点击下一步:
- 在第三方 SSL 流程中,Cloudflare 会生成用于创建证书的私钥和 CSR。私钥不会与 HubSpot 或任何第三方共享。
- 客户承担向证书颁发机构提交 CSR 的全部责任。
- 在证书到期前,HubSpot会通知客户,并向他们提供CSR以供签署。客户有责任按照原来的配置流程更新第三方证书。
- 客户必须以无限服务器数量条款购买证书。如果未能正确许可 Cloudflare 服务器量的证书,则可能构成对颁发证书机构的许可侵权,并作为撤销证书的理由。
下载 CSR
生成 CSR 后,您现在可以下载并发送给您选择的证书颁发机构。
- 查看左侧窗格中的CSR 详情,确认详情正确无误。
- 下载 CSR,然后点击下一步:
- 要将证书请求下载为 .csr 文件,请单击下载为 .csr。
- 要将证书请求复制为文本,请单击复制为文本。
生成 CSR 后,可将其提交给购买证书的证书颁发机构。证书颁发机构会提供 SSL 证书,你可以将其上传到 HubSpot。证书的配置可能需要一些时间,所以你可以在证书准备就绪后再继续这个过程。
点击 "我稍后再继续"退出流程。一旦证书准备就绪,你可以稍后再回到这一步。
上传证书
一旦证书颁发机构为你提供了证书,你就可以把它作为 .crt 文件或纯文本上传到 HubSpot。
如果你之前在等待证书时退出了此设置过程,请导航回上传步骤:- 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标。
- 在左侧边栏菜单中,导航至内容>域名和 URL。
- 单击 "自定义 SSL "选项卡。
- 在页面顶部的 "自定义 SSL 设置"横幅中,单击 "继续"。
- 单击我已准备好上传。
- 选择上传证书的格式:
- 如果证书颁发机构以 .crt 文件形式交付 SSL 证书,请选择上传为 .crt。拖放 .crt 文件或点击浏览文件上传证书,然后点击上传。
- 如果证书颁发机构以文本形式交付 SSL 证书,请选择 "粘贴为文本"。将文本粘贴到文本框中,然后点击上传。
查看证书详细信息
查看证书详细信息,确保信息显示符合预期。CSR 详情卡显示你在 HubSpot 中本流程第一部分提交的详情。证书详细信息卡显示你上传的 SSL 证书的详细信息。如果你在向证书颁发机构提交 CSR 时对详细信息做了任何更改,它们将显示在证书详细信息卡中。
如果证书详细信息正确无误- 单击是。
- 在下一个页面,查看证书的全部详细信息,然后点击提交。
- 单击否。
- 要上传新证书,请选择上传修订证书。在上传到 HubSpot 之前,你需要与证书颁发机构合作,编辑任何不正确的细节。点击 "下一步",回到上传证书步骤。
- 要重新开始并生成一个新的 CSR,并将其提交给证书颁发机构,请单击生成一个新的 CSR。单击 "下一步",返回流程第一步。
处理
提交 SSL 证书后,你将进入 "域名和 URL 设置 "页面的 "自定义 SSL " 部分。激活可能需要四个小时才能完成。
自定义 SSL表格会显示添加到账户中的每张证书,包括
- 证书:证书 的通用名称域。
- 有效期: 证书过期日期。
- 类型:证书类型(单主机名、通配符 或多域)。
- 状态:证书的处理状态。
- 待定:证书设置仍在进行中。
- 处理中:证书已上传并正在处理。
- 激活:证书已上传并正在使用。
- 过期:证书已过期,不再使用。
- 要查看证书的详细信息,请单击证书 旁边 的选项,然后选择查看详细信息。
- 要删除证书,请单击证书 旁边 的选项,然后选择删除。在对话框中输入编号,然后单击删除。
更新 SSL 证书
当证书还有 60 天就要过期时,你可以在 HubSpot 中启动续期程序。当到期日临近时,你还会收到电子邮件通知,"自定义 SSL "选项卡中的横幅会显示离到期还有多少天。
- 在 HubSpot 帐户中,单击顶部导航栏中的 settings“设置”图标。
- 在左侧边栏菜单中,导航至内容>域名和 URL。
- 单击自定义 SSL 选项卡。
- 在页面顶部的横幅中,单击 "续订"。
- 查看证书详细信息。
- 如果需要对证书进行任何更改,请单击 "是"。然后,你将进入自定义 SSL 设置流程的开始部分,在这里你可以生成一个新的 CSR。
- 如果不需要做任何更改,请单击 "否"。然后你将进入下载 CSR 的页面。然后,你可以将新的 CSR 发送给证书颁发机构。一旦他们向你发送了新证书,请继续上述上传过程。