上次更新時間: 二月 27, 2023
預設情況下,當您將網域連接到帳戶時, HubSpot會透過Google信任服務自動提供標準SAN SSL憑證。 但是,如果您希望使用不同的佈建器或類型的憑證,您可以通過購買自訂SSL附加元件將自訂SSL憑證添加到您的帳戶。
- HubSpot不是憑證授權機構,也不會頒發SSL憑證。 若要使用自訂SSL憑證,除了購買自訂SSL附加元件外,您還需要從憑證授權機構購買SSL憑證。
- 基於安全原因,您無法使用現有的自訂SSL憑證。 若要為您的HubSpot網站使用自訂SSL憑證, HubSpot必須產生新的憑證簽署請求(CSR)。
自訂SSL憑證的類型
在購買HubSpot自訂SSL憑證附加元件之前,您需要決定您想要的憑證類型,以及您需要的驗證類型。
您需要的自訂SSL憑證類型取決於您將在其上託管多少個網域:
- 單一主機名:可以應用於單一子域名。 如果您只在www.yourwebsite.com上託管內容,這將是一個不錯的選擇。
- 通配符:可以應用於具有無限子域的域。 如果您要在多個子網域上託管內容,例如www.yourwebsite.com、blog.yourwebsite.com和info.yourwebsite.com ,這將是一個不錯的選擇。
- 多域名:最多可應用於99個域名。 如果您要在多個網域上託管內容,例如www.yourwebsite.com和www.newbrand.com ,這將是一個不錯的選擇。
自訂SSL憑證可以使用以下任何類型的驗證:
- Domain Validated (DV) :憑證授權機構(CA)僅使用網域名稱驗證憑證。 這是最常見的驗證類型,也是HubSpot用於其預設SSL憑證的類型。
- 組織驗證( OV ) : CA通過驗證正在請求憑證的業務來驗證憑證。 這需要比DV憑證更多的驗證,但提供了另一層信任。
- 擴展驗證( EV ) : CA通過一系列額外的文件和授權來驗證證書。 這是最高級別的信任,需要幾個步驟才能完成驗證。
進一步了解可用的憑證和驗證類型。 一旦決定了憑證和驗證的類型,就可以在HubSpot中開始處理。
請注意:在將憑證新增至網域之前,您必須先將網域連接至您的帳戶。
新增自訂憑證
若要將自訂憑證新增至帳戶,請按照以下步驟
- 了解更多
- 在左側邊欄選單中,前往「網站」>「網 域與網址」。
- 按一下自訂SSL標籤。
- 按一下新增自訂SSL憑證以新增自訂憑證。 如果您尚未購買附加元件,系統會引導您完成購買過程。
- 在對話方塊中,選擇您要使用的SSL憑證類型。 然後按一下[新增憑證]。
然後,系統會引導您完成輸入憑證簽名申請(CSR)詳細資訊的過程。
生成CSR
CSR詳情必須在HubSpot中完成,才能向憑證機構申請憑證。
- 按一下選擇網域下拉式選單,然後選擇要套用憑證的網域。
- 如果要新增多網域憑證:
- 按一下選擇網域下拉式選單,然後選擇要套用憑證的其中一個網域。
- 在下一個畫面中,輸入您將要申請證書的任何其他網域,以逗號分隔。 您可以包含已連接到HubSpot的網域或任何其他外部網域。 您以後無法向此列表中添加域。
- 如果要新增多網域憑證:
- 按一下下一步。
- 在下一個畫面中,使用欄位和下拉式選單輸入憑證的詳細資訊。
- 按一下金鑰長度下拉式選單,然後選擇金鑰長度, 1024或2048 (建議)。
- 點擊國家代碼下拉式選單,然後選擇您的國家代碼。 這將是出現在您的證書上的國家代碼。
- 在相關欄位輸入您的州或省名、城市、公司名稱和部門(如適用)。 這些詳情會顯示在您的證書上。
- 按一下下一步。
- 在下一個畫面中,查看自訂SSL憑證的要求:
- 私鑰和CSR :在第三方SSL過程中, Cloudflare會產生用於創建憑證的私鑰和CSR。 私鑰不會與HubSpot或任何第三方共享。
- CSR和證書傳輸流程: Cloudflare通過HubSpot通過電子郵件向客戶以文本格式擴展CSR。 反過來,客戶擁有由所選證書機構簽署的CSR。 客戶通過電子郵件以文本形式通過HubSpot將憑證(包括中間根)歸還給Cloudflare。 Cloudflare會根據CSR檢查憑證,然後安排憑證部署到SSL網路上。
- 作為客戶代理提交CSR :對於第三方憑證, Cloudflare或HubSpot不會直接將CSR提交給客戶選擇的憑證機構。 客戶承擔向認證機構提交CSR的全部責任。
- 續期:在憑證到期之前, HubSpot會通知客戶並將CSR擴展到他們簽署。 客戶有責任按照最初遵循的相同佈置流程續訂第三方證書。
- 適當的伺服器批量授權:由於Cloudflare擁有由數千臺伺服器組成的大型SSL傳遞網路,客戶必須根據「無限制」的伺服器批量條款獲得憑證。 未能正確授權Cloudflare伺服器卷的憑證可能構成授權侵權與發行憑證機構,並作為撤銷憑證的理由
- 複習後,按一下下一步。
下載CSR
生成CSR後,您現在可以下載它以發送給您選擇的憑證機構。
- 查看左側窗格中的企業社會責任詳細資料,確認您的詳細資料正確無誤。
- 下載您的企業社會責任:
- 若要將憑證請求下載為.csr檔案,請按一下下載為.csr。
- 若要以文字形式複製憑證申請,請按一下以文字形式複製。
- 按一下下一步。
產生CSR後,您可以將其帶到購買憑證的憑證機構。 然後, CA將提供SSL憑證,您可以將其上傳到HubSpot。 憑證可能需要一些時間才能進行佈置,因此一旦憑證準備就緒,您就可以稍後繼續進行此過程。
按一下我稍後會繼續以退出流程。 然後,一旦您的證書準備就緒,您就可以返回此步驟。
上傳證書
一旦憑證機構為您提供憑證,您可以將其上傳到HubSpot ,可以是.crt文件或純文本。
如果您之前在等待憑證時退出此設定流程,請返回上傳步驟:- 了解更多
- 在左側邊欄選單中,前往「網站」>「網 域與網址」。
- 按一下自訂SSL標籤。
- 在「自訂SSL設定」橫幅的頁面頂部,按一下「繼續」。
- 按一下「我已準備好上傳」。
- 選擇上傳證書的格式:
- 如果憑證機構以.crt檔案傳送您的SSL憑證,請選擇上傳為.crt。 拖放.crt檔案或按一下瀏覽檔案以上載憑證,然後按一下上載。
- 如果憑證機構以文字形式傳送您的SSL憑證,請選擇貼上為文字。 將文字貼到文字方塊中,然後按一下上傳。
查看證書詳情
檢查憑證詳細資訊,以確保您的資訊能如預期顯示。 CSR詳情卡片會在HubSpot中顯示您在此流程第一部分中提交的詳情。 憑證詳細資訊卡會顯示您上傳的SSL憑證的詳細資訊。 如果您在向憑證機構提交CSR時對詳細資訊進行了任何變更,系統會顯示在憑證詳細資訊卡中。
- 按一下[是]。
- 在下一個畫面中,查看完整的憑證詳情,然後按一下「提交」。
- 按一下「否」。
- 若要上傳新憑證,請選擇上傳修訂後的憑證。 你必須先與憑證機構聯絡,編輯任何錯誤的詳細資訊,才能上傳至HubSpot。 按一下「下一步」,返回流程的「上傳證書」步驟。
- 若要重新開始並產生可帶到憑證授權機構的新CSR ,請按一下產生新CSR。 按一下「下一步」,返回流程的第一步。
處理中
提交SSL憑證後,系統會將您帶到「網域和網址設定」頁面的「自訂SSL」部分。 該部分頂部的橫幅將顯示自訂SSL啟動的狀態。 激活最多可能需要4小時才能完成。
「自訂SSL」表格顯示已新增至您帳戶的每個憑證,包括:
- Certificate :憑證的公用名稱網域。
- Expiration :憑證到期的日期。
- 類型:憑證類型(單一主機名稱、通配符或多網域)。
- Status :憑證的處理狀態。
- 待定:憑證設定仍在進行中。
- 處理中:證書已上傳並正在處理中。
- 激活:證書已上傳並正在使用中。
- 已過期:憑證已過期且不再使用。
- 若要查看憑證的詳細資訊,請按一下憑證旁邊的選項,然後選擇查看詳細資訊。
- 若要刪除憑證,請按一下憑證旁邊的選項,然後選擇刪除。 在對話方塊中,輸入號碼,然後按一下刪除。
更新您的SSL憑證
當憑證距離過期還有60天時,您可以從HubSpot內部開始續訂流程。 隨著到期日期的臨近,您也會收到電子郵件通知,而「自訂SSL」分頁中的橫幅會顯示到期前還剩多少天。
