新增自訂 SSL 憑證到您的帳戶

當您連接網域名稱時，HubSpot 會自動透過 Google Trust Services 提供標準 SAN SSL 憑證。如果您偏好使用不同的憑證授權或憑證類型，請購買自訂 SSL 附加元件，並將自訂 SSL 憑證新增至您的帳戶。

開始之前

在新增自訂 SSL 憑證之前，請檢閱下列要求和注意事項。

瞭解需求

• 在新增證書之前，必須先購買自訂 SSL 附加元件。
• HubSpot 並非憑證授權機構，不會簽發 SSL 憑證。請向憑證授權機構另行購買 SSL 憑證。
• 必須在 HubSpot 中產生新的憑證簽章請求 (CSR)。基於安全理由，現有的自訂 SSL 憑證不能重複使用。
• 在新增證書前，必須先將網域連接至您的帳戶。

瞭解限制與注意事項

• Cloudflare 會在設定過程中產生私密金鑰和 CSR。私密金鑰不會與 HubSpot 或第三方分享。
• 客戶負責將 CSR 提交給憑證機構，並完成驗證。
• 證書必須取得無限制伺服器容量的授權。
• 提交後，證書啟動可能需要四小時。

自訂 SSL 憑證類型

在購買 HubSpot自訂 SSL 憑證附加元件之前，請決定適當的憑證類型和驗證等級。

憑證類型

憑證類型取決於所保護的網域：

• 單一主機名稱：適用於一個子網域 (例如：www.yourwebsite.com)。
• 通配符：適用於一個網域 (例如：yourwebsite.com) 及無限制的子網域 (例如：www、blog、info)。
• 多網域：最多適用於 99 個網域 (例如：yourwebsite.com、yourblog.com 等)。

驗證類型

• 網域驗證 (DV)：憑證機關 (CA) 僅使用網域名稱驗證憑證。這是最常見的驗證類型，也是 HubSpot 使用的預設 SSL 憑證。
• 組織驗證 (OV)：CA 透過驗證請求憑證的企業來驗證憑證。這需要比 DV 證書更多的驗證，但提供了另一層的信任。
• 延伸驗證 (EV)：CA 透過一系列額外的文件和授權來驗證憑證。這是最高層級的信任，需要多個步驟才能完成驗證。

進一步瞭解可用的憑證和驗證類型。選擇證書和驗證類型後，繼續在 HubSpot 設定。

新增自訂證書

設定過程包括產生 CSR、提交給憑證授權機構，以及上傳已簽發的憑證。

1. 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。 導航設定
2. 在左側功能表中，導覽到內容>網域與 URL。
3. 按一下自訂 SSL 索引 標籤。
4. 按一下新增自訂 SSL 憑證 ，以新增自訂憑證。如果您尚未購買附加元件，系統會引導您完成購買程序。
5. 在對話方塊中，選擇您要使用的 SSL 憑證類型。然後按一下新增憑證。
   
   
   

產生 CSR

向證書授權機構申請證書前，在 HubSpot 中完成 CSR 詳細資料。

1. 按一下Select a domain下拉式功能表並選擇一個網域名稱。對於多網域證書，請新增以逗號分隔的其他網域。

2. 按一下下一步。
3. 按一下金鑰長度下拉式功能表，並選擇金鑰長度。建議選擇1024或2048。
4. 按一下國家代碼下拉式功能表，並選擇您的國家代碼。這將是顯示在您證書上的國家代碼。
5. 在相關欄位中輸入您的州或省名、城市、公司名稱和部門。這些詳細資訊將顯示在您的證書上。

請注意：如果您的國家不使用州或省，請在州/省欄位重新輸入您的城市名稱。

6. 檢視自訂 SSL 憑證的要求：
   
   • 在第三方 SSL 流程中，Cloudflare 會生成用於創建證書的私密金鑰和 CSR。私密金鑰不會與 HubSpot 或任何第三方共享。
   • 客戶承擔向證書授權機構提交 CSR 的全部責任。
   • 在證書到期前，HubSpot會通知客戶，並延長CSR給客戶簽署。客戶須負責第三方證書的續期，續期程序與原先的續期程序相同。
   • 客戶必須以無限制伺服器數量條款購買證書。如果未能正確授權 Cloudflare 伺服器數量的憑證，可能會構成對發證憑證機構的授權侵權，並作為撤銷憑證的理由。
7. 點擊「下一步」。

下載 CSR

CSR 產生後，下載 CSR 並傳送給您的憑證授權機構。

1. 檢視CSR 詳情。
2. 若要下載證書請求為 .csr 檔案，請按一下Download as .csr。
3. 若要複製證書請求為文字，請按複製為文字。
4. 將 CSR 提交給憑證授權機構。證書的配置可能需要一些時間。若要退出並稍後繼續，請按一下我稍後會繼續。
5. 收到證書後，返回 HubSpot 上傳。

上傳證書

從證書授權機構 (CA) 收到證書後，將檔案上傳至 HubSpot 作為 .crt 檔案或純文字。

1. 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。
2. 在左側功能表中，導覽到內容>網域與 URL。
3. 按一下自訂 SSL 索引 標籤。
4. 在頁面頂端的自訂 SSL 設定橫幅中，按一下繼續。
5. 按一下I'm ready to upload（我準備好上傳了）。
6. 選擇上載格式：
   • 上傳為 .crt：如果憑證機構已將 SSL 憑證交付為 .crt 檔案，請選擇此選項。
   • 貼上為文字：若證書授權機構已將 SSL 憑證傳送為文字，請選擇此選項。

檢視證書詳細資料

檢視證書的詳細資料，以確保你的資料如預期般顯示。CSR 詳細資料卡會顯示你在 HubSpot 這個程序的第一部分所提交的詳細資料。證書詳細資料卡顯示你上傳的 SSL 證書詳細資料。如果你在傳送 CSR 給憑證授權機構時更改了詳細資料，它們會顯示在證書詳細資料卡上。

1. 按一下是。
2. 在下一個畫面中，檢視完整的憑證詳細資料，然後按一下提交。

如果您需要變更證書詳細資料：

1. 按一下否。
2. 若要上載新的證書，請選擇上載修改過的證書。在上傳到 HubSpot 之前，你需要與證書授權機構合作，編輯任何不正確的細節。點擊「下一步」回到上載證書步驟。
3. 要重新開始並產生一個新的 CSR，你可以把它提交給憑證授權機構，按一下產生一個新的CSR。按「下一步」瀏覽回流程的第一步。

處理

提交 SSL 憑證後，您會被帶到網域名稱與 URL 設定頁面上的「自訂 SSL 」標籤。頁面頂端的橫幅會顯示自訂 SSL 啟用的狀態。啟動可能需要四小時才能完成。

1. 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。 導航設定
2. 在左側功能表中，導覽至內容>網域與 URL。
3. 按一下自訂 SSL 索引 標籤。
4. 自訂 SSL表格會顯示已新增至您帳戶的每張憑證，包括：

   • 憑證：憑 證的公用名稱網域。

   • 到期日： 證書到期的日期。

   • 類型：證書類型（單一主名、通配符 或多域）。

   • 狀態：證書的處理狀態。

     • Pending (待定)：證書設定仍在進行中。

     • Processing （處理中）：證書已上傳並正在處理中。

     • Active （使用中）：證書已上載並正在使用中。

     • Expired:證書已過期，不再使用。

5. 若要檢視證書的詳細資料，請按證書旁邊的選項 ，然後選擇檢視詳細資料。
6. 若要刪除證書，按一下證書旁邊的選項 ，然後選擇刪除。在對話方塊中輸入號碼，然後按一下刪除。

更新 SSL 憑證

1. 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。
2. 在左側功能表中，導覽至內容>網域與 URL。
3. 按一下自訂 SSL 索引 標籤。
4. 在頁面頂端的橫幅中，按一下更新。
5. 檢視您的憑證詳細資料。
   • 如果您需要對憑證進行任何變更，請按一下是。然後您會被帶到自訂 SSL 設定程序的開始，您可以在此產生新的 CSR。
   • 如果您不需要做任何變更，請點選否。接著您會被帶到下載 CSR 的頁面。然後，您可以將新的 CSR 傳送給您的憑證授權機構。當他們寄給你新的證書後，繼續上述的上傳程序。