將自訂SSL憑證新增至您的帳戶

預設情況下，當您將網域連接到帳戶時， HubSpot會透過Google信任服務自動提供標準SAN SSL憑證。 但是，如果您希望使用不同的佈建器或類型的憑證，您可以通過購買自訂SSL附加元件將自訂SSL憑證添加到您的帳戶。 

自訂SSL憑證的類型

在購買HubSpot自訂SSL憑證附加元件之前，您需要決定您想要的憑證類型，以及您需要的驗證類型。

您需要的自訂SSL憑證類型取決於您將在其上託管多少個網域：

• 單一主機名：可以應用於單一子域名。 如果您只在www.yourwebsite.com上託管內容，這將是一個不錯的選擇。
• 通配符：可以應用於具有無限子域的域。 如果您要在多個子網域上託管內容，例如www.yourwebsite.com、blog.yourwebsite.com和info.yourwebsite.com ，這將是一個不錯的選擇。 
• 多域名：最多可應用於99個域名。 如果您要在多個網域上託管內容，例如www.yourwebsite.com和www.newbrand.com ，這將是一個不錯的選擇。

自訂SSL憑證可以使用以下任何類型的驗證：

• Domain Validated (DV) ：憑證授權機構(CA)僅使用網域名稱驗證憑證。 這是最常見的驗證類型，也是HubSpot用於其預設SSL憑證的類型。
• 組織驗證（ OV ） ： CA通過驗證正在請求憑證的業務來驗證憑證。 這需要比DV憑證更多的驗證，但提供了另一層信任。
• 擴展驗證（ EV ） ： CA通過一系列額外的文件和授權來驗證證書。 這是最高級別的信任，需要幾個步驟才能完成驗證。 

進一步了解可用的憑證和驗證類型。 一旦決定了憑證和驗證的類型，就可以在HubSpot中開始處理。

請注意：在將憑證新增至網域之前，您必須先將網域連接至您的帳戶。 

新增自訂憑證

若要將自訂憑證新增至帳戶，請按照以下步驟

• 了解更多
• 在左側邊欄選單中，前往「網站」>「網 域與網址」。
• 按一下自訂SSL標籤。
• 按一下新增自訂SSL憑證以新增自訂憑證。 如果您尚未購買附加元件，系統會引導您完成購買過程。 
• 在對話方塊中，選擇您要使用的SSL憑證類型。 然後按一下[新增憑證]。
  
  

  然後，系統會引導您完成輸入憑證簽名申請(CSR)詳細資訊的過程。

生成CSR

CSR詳情必須在HubSpot中完成，才能向憑證機構申請憑證。

• 按一下選擇網域下拉式選單，然後選擇要套用憑證的網域。 
  
  
  • 如果要新增多網域憑證：
    • 按一下選擇網域下拉式選單，然後選擇要套用憑證的其中一個網域。
    • 在下一個畫面中，輸入您將要申請證書的任何其他網域，以逗號分隔。 您可以包含已連接到HubSpot的網域或任何其他外部網域。 您以後無法向此列表中添加域。
• 按一下下一步。
• 在下一個畫面中，使用欄位和下拉式選單輸入憑證的詳細資訊。
  • 按一下金鑰長度下拉式選單，然後選擇金鑰長度， 1024或2048 （建議）。
  • 點擊國家代碼下拉式選單，然後選擇您的國家代碼。 這將是出現在您的證書上的國家代碼。
  • 在相關欄位輸入您的州或省名、城市、公司名稱和部門（如適用）。 這些詳情會顯示在您的證書上。 
    
    
• 按一下下一步。
• 在下一個畫面中，查看自訂SSL憑證的要求：
  
  1. 私鑰和CSR ：在第三方SSL過程中， Cloudflare會產生用於創建憑證的私鑰和CSR。 私鑰不會與HubSpot或任何第三方共享。
  2. CSR和證書傳輸流程： Cloudflare通過HubSpot通過電子郵件向客戶以文本格式擴展CSR。 反過來，客戶擁有由所選證書機構簽署的CSR。 客戶通過電子郵件以文本形式通過HubSpot將憑證（包括中間根）歸還給Cloudflare。 Cloudflare會根據CSR檢查憑證，然後安排憑證部署到SSL網路上。
  3. 作為客戶代理提交CSR ：對於第三方憑證， Cloudflare或HubSpot不會直接將CSR提交給客戶選擇的憑證機構。 客戶承擔向認證機構提交CSR的全部責任。
  4. 續期：在憑證到期之前， HubSpot會通知客戶並將CSR擴展到他們簽署。 客戶有責任按照最初遵循的相同佈置流程續訂第三方證書。 
  5. 適當的伺服器批量授權：由於Cloudflare擁有由數千臺伺服器組成的大型SSL傳遞網路，客戶必須根據「無限制」的伺服器批量條款獲得憑證。 未能正確授權Cloudflare伺服器卷的憑證可能構成授權侵權與發行憑證機構，並作為撤銷憑證的理由
• 複習後，按一下下一步。

下載CSR

生成CSR後，您現在可以下載它以發送給您選擇的憑證機構。 

• 查看左側窗格中的企業社會責任詳細資料，確認您的詳細資料正確無誤。
• 下載您的企業社會責任：
  • 若要將憑證請求下載為.csr檔案，請按一下下載為.csr。 
  • 若要以文字形式複製憑證申請，請按一下以文字形式複製。
• 按一下下一步。

產生CSR後，您可以將其帶到購買憑證的憑證機構。 然後， CA將提供SSL憑證，您可以將其上傳到HubSpot。 憑證可能需要一些時間才能進行佈置，因此一旦憑證準備就緒，您就可以稍後繼續進行此過程。

按一下我稍後會繼續以退出流程。 然後，一旦您的證書準備就緒，您就可以返回此步驟。

上傳證書

一旦憑證機構為您提供憑證，您可以將其上傳到HubSpot ，可以是.crt文件或純文本。

• 了解更多
• 在左側邊欄選單中，前往「網站」>「網 域與網址」。
• 按一下自訂SSL標籤。
• 在「自訂SSL設定」橫幅的頁面頂部，按一下「繼續」。 
  
  
• 按一下「我已準備好上傳」。
• 選擇上傳證書的格式：
  • 如果憑證機構以.crt檔案傳送您的SSL憑證，請選擇上傳為.crt。 拖放.crt檔案或按一下瀏覽檔案以上載憑證，然後按一下上載。
  • 如果憑證機構以文字形式傳送您的SSL憑證，請選擇貼上為文字。 將文字貼到文字方塊中，然後按一下上傳。
    
    

查看證書詳情

檢查憑證詳細資訊，以確保您的資訊能如預期顯示。 CSR詳情卡片會在HubSpot中顯示您在此流程第一部分中提交的詳情。 憑證詳細資訊卡會顯示您上傳的SSL憑證的詳細資訊。 如果您在向憑證機構提交CSR時對詳細資訊進行了任何變更，系統會顯示在憑證詳細資訊卡中。 

• 按一下[是]。
• 在下一個畫面中，查看完整的憑證詳情，然後按一下「提交」。 

• 按一下「否」。
• 若要上傳新憑證，請選擇上傳修訂後的憑證。 你必須先與憑證機構聯絡，編輯任何錯誤的詳細資訊，才能上傳至HubSpot。 按一下「下一步」，返回流程的「上傳證書」步驟。
• 若要重新開始並產生可帶到憑證授權機構的新CSR ，請按一下產生新CSR。 按一下「下一步」，返回流程的第一步。

處理中

提交SSL憑證後，系統會將您帶到「網域和網址設定」頁面的「自訂SSL」部分。 該部分頂部的橫幅將顯示自訂SSL啟動的狀態。 激活最多可能需要4小時才能完成。 

「自訂SSL」表格顯示已新增至您帳戶的每個憑證，包括：

• Certificate ：憑證的公用名稱網域。
• Expiration ：憑證到期的日期。
• 類型：憑證類型（單一主機名稱、通配符或多網域）。
• Status ：憑證的處理狀態。
  • 待定：憑證設定仍在進行中。
  • 處理中：證書已上傳並正在處理中。
  • 激活：證書已上傳並正在使用中。
  • 已過期：憑證已過期且不再使用。
• 若要查看憑證的詳細資訊，請按一下憑證旁邊的選項，然後選擇查看詳細資訊。 
• 若要刪除憑證，請按一下憑證旁邊的選項，然後選擇刪除。 在對話方塊中，輸入號碼，然後按一下刪除。

更新您的SSL憑證

當憑證距離過期還有60天時，您可以從HubSpot內部開始續訂流程。 隨著到期日期的臨近，您也會收到電子郵件通知，而「自訂SSL」分頁中的橫幅會顯示到期前還剩多少天。

• 了解更多
• 在左側邊欄選單中，前往「網站」>「網 域與網址」。
• 按一下自訂SSL標籤。
• 在頁面頂部的橫幅中，按一下續訂。
• 檢查證書詳情。
  • 如果您需要對憑證進行任何變更，請按一下[是]。 然後，您將被帶到自訂SSL設置過程的開始，您可以在其中產生新的CSR。
  • 如果您不需要進行任何變更，請按一下「否」。 然後，您將被帶到可以下載CSR的頁面。 然後，您可以將新的CSR發送到您的憑證機構。 當他們向您發送新證書後，請繼續按照上述步驟上載。