跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。
Domains & URLs

將自訂SSL憑證新增至您的帳戶

上次更新時間: 十一月 21, 2022

套用至:

行銷 Hub Professional, Enterprise
CMS Hub Professional, Enterprise

預設情況下,當你將網域連接到帳戶時, HubSpot會自動透過DigiCert提供標準的SAN SSL憑證。 不過,如果你希望使用其他提供者或憑證類型,可以購買自訂SSL加載項,將自訂SSL憑證新增至帳戶。 

請注意:
  • HubSpot不是憑證機構,不發行SSL憑證。 若要使用自訂SSL憑證,除了購買自訂SSL加載項外,您還需要從憑證機構購買SSL憑證。
  • 由於安全原因,您無法使用現有的自訂SSL憑證。 若要為您的HubSpot網站使用自訂SSL憑證, HubSpot必須生成新的憑證簽署請求(CSR)。

自訂SSL憑證類型

在購買HubSpot自訂SSL憑證加載項之前,您需要決定所需的憑證類型,以及所需的驗證類型。

你需要的自訂SSL憑證類型取決於你將在其上託管的網域數量:

  • 單一主機名稱:可以套用於一個子網域。 如果您只在www.yourwebsite.com上出租內容,這是一個好選擇
  • 通配符:可以應用於具有無限子域的域。 如果你要在多個子網域(如www.yourwebsite.com、blog.yourwebsite.com和info.yourwebsite.com )上託管內這是一個好選擇。 
  • 多域名:最多可應用於99個域。 如果你在多個網域(如www.yourwebsite.com和www.newbrand.com )上託管內容,這是一個好選擇

自訂SSL憑證可以使用以下任何類型的驗證:

  • 網域驗證(DV) :憑證局(CA)僅使用網域名稱驗證憑證。 這是最常見的驗證類型,也是HubSpot使用於其預設SSL憑證的類型。
  • 組織已驗證( OV ) : CA通過驗證要求憑證的業務來驗證憑證。 這比DV憑證需要更多的驗證,但提供了另一層信任。
  • 延伸驗證( EV ) : CA透過一系列附加文件和授權驗證憑證憑證。 這是最高程度的信任度,需要幾個步驟才能完成驗證。 

進一步了解有哪些類型的憑證和驗證可用。 決定憑證和驗證類型後,您可以在HubSpot內開始流程。

請注意:在將憑證新增到網域之前,必須先將網域連接到帳戶。 

新增自訂憑證

若要向帳戶新增自訂憑證,請按照以下步

  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,瀏覽至CMS」>「網域與網址
  • 按一下自訂SSL標籤。
  • 一下新增自訂SSL憑證以新增自訂憑證。 如果您尚未購買加載項,我們會引導您完成購買過程。 
  • 在「」對話方塊中,選擇您要使用的SSL憑證類型。 然後按一下新增憑證

    ssl-select-certificate-type

    然後,你將進行輸入憑證簽署申請(CSR)詳情的流程。

生成CSR

CSR詳情必須在HubSpot中完成,才能向憑證機關申請憑證。

  • 按一下[選擇網域]下拉選單,然後選擇要用憑證的網域。 

    custom-ssl-select-domain-menu
    • 如果要新增多網域憑證,請按照以下步驟操作:
      • 按一下[選擇網域]下拉選單,然後選擇您要套用憑證的網域。
      • 在下一個畫面上,輸入您要套用憑證的其他網域,以逗號分隔。 您可以包含已連接到HubSpot的網域或任何其他外部網域。 你之後無法將網域新增到此清單。
  • 按一下下一步
  • 在下一個畫面上,使用位和下拉菜單輸入憑證的詳細資料。
    • 按一下鍵長度下拉選單,然後選擇10242048 (建議)的鍵長度。
    • 點擊國家/地區代碼下拉選單,並選擇你的國家/地區代碼。 這是證書上顯示的國家/地區代碼。
    • 在相關欄位中輸入您的州或省名、城市公司名稱部門(如適用)。 這些詳細資訊會顯示在證書上。 

      custom-ssl-enter-csr-details
  • 按一下下一步
  • 在下一個畫面上,查看自訂SSL憑證的要求:
    1. 私有鑰匙和CSR :在第三方SSL過程中, Cloudflare會產生用於建立憑證的私有鑰匙和CSR。 私人鑰匙不與HubSpot或任何第三方共享。
    2. CSR和憑證轉移過程: Cloudflare透過HubSpot ,透過電子郵件以文字格式擴展CSR給客戶。 而客戶則有選擇的憑證機構簽署的CSR。 客戶透過電子郵件以文字形式透過HubSpot將憑證(包括中間根)退還給Cloudflare。 Cloudflare會根據CSR檢查憑證,然後安排憑證部署到SSL網路。
    3. 以客戶代理身份提交CSR :對於第三方憑證, Cloudflare或HubSpot不會直接向客戶選擇的憑證機構提交CSR。 客戶承擔向憑證機關提交CSR的全部責任。
    4. 續訂:憑證到期前, HubSpot會通知客戶,並向他們提供客戶服務代表簽署。 客戶有責任根據最初遵循的相同準備過程續訂第三方憑證。 
    5. 適當的伺服器量授權:由於Cloudflare維護由數千臺伺服器組成的大型SSL傳送網路,客戶必須根據「無限」伺服器量條款購買其憑證。 未能為Cloudflare伺服器卷妥善授權憑證,可能會構成發佈憑證機構的授權侵權,並作為吊銷憑證的理由
  • 查看後,按一下下一步

下載CSR

產生客戶服務代表後,你現在可以下載它,以傳送給你選擇的憑證機構。 

  • 查看左側窗格中的CSR詳情,確認你的詳情正確無誤。
  • 下載你的CSR :
    • 若要將憑證申請下載為.csr檔案,請按一下下載為.csr。 
    • 若要將憑證申請複製為文字,請按一下複製為文字
  • 按一下下一步

custom-ssl-download-CSR產生CSR後,你可以將其帶到購買憑證的憑證機構。 然後CA會提供SSL憑證,你可以上載到HubSpot。 提供憑證可能需要一些時間,因此您可以在憑證準備就緒後繼續進行此流程。

按一下我稍後會繼續退出此流程。 證書準備就緒後,您可以返回此步驟。

上傳憑證

憑證機構提供憑證後,您可以將憑證以.crt檔案或簡單文字上傳到HubSpot。

如果您之前在等待憑證時退出此設定流程,請返回上傳步驟:
  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,瀏覽至CMS」>「網域與網址
  • 按一下自訂SSL標籤。
  • 在「自訂SSL設定旗幟」頁面頂部,按一下繼續。 

    custom-ssl-continue-process
  • 點擊「我已經準備好上載
  • 選擇上傳憑證的格式:
    • 如果憑證機構以.crt檔案提供您的SSL憑證,請選擇上傳為.crt。 拖放.crt檔案或按一下瀏覽檔案以上傳憑證,然後按一下上傳
    • 如果憑證機構以文字形式提供您的SSL憑證,請選擇粘貼為文字。 將文字貼到文字方塊中,然後按一下上傳

      custom-ssl-upload-certificate

查看證書詳情

請檢查證書詳情,確保你的資料能如預期顯示。 CSR詳細資訊卡會在HubSpot中顯示你在此流程的第一部分所提交的詳細資訊。 憑證詳情卡片顯示您上傳的SSL憑證的詳情。 如果你在向憑證機關提交CSR後對詳情作出任何變更,則會顯示在憑證詳情卡片中。 

custom-ssl-review

如果憑證詳情正確無誤:
  • 按一下
  • 在下一個畫面上,查看完整的憑證詳情,然後按一下「提交」。 
如果你需要更改憑證詳情,請按以下步驟操作:
  • 按一下[]。
  • 若要上傳新證書,請選擇上傳修訂證書。 你必須與憑證機構合作,編輯任何錯誤的詳細資料,才能上傳至HubSpot。 點擊「下一步」,返回過程的「上傳憑證」步驟。
  • 若要重新開始並產生可以帶給憑證機構的新CSR ,請按一下產生新的CSR。 按一下下一步,返回過程的第一步

處理中

提交SSL憑證後,系統會將你帶到「網域與網址設定」頁面的「自訂SSL」部分。 區塊頂部的橫幅將顯示您的自訂SSL啟用狀態。 激活可能需要最多4小時才能完成。 

custom-ssl-tab-pending

自訂SSL」表格顯示已新增至帳戶的每個憑證,包括:

  • 憑證:憑證的通用名稱網域。
  • 到期憑證到期日期。
  • 類型:憑證類型(單一主機名稱通配符或多域)。
  • 狀態:憑證的處理狀態。
    • 待處理:憑證設定仍在進行中。
    • 處理中:憑證已上傳並正在處理中。
    • 激活:憑證已上傳並正在使用中。
    • 過期:憑證已過期,不再使用。
  • 若要查看憑證詳情,請按一下憑證旁邊的選項,然後選擇查看詳情。  
  • 若要刪除憑證,請按一下憑證旁邊的選項,然後選擇刪除。   在「」對話方塊中,輸入數字,然後按一下刪除

續訂你的SSL憑證

當憑證到期60天後,您可以在HubSpot內啟動續訂流程。 您還會在到期日期接近時收到電郵通知,而「自訂SSL」標籤中的旗幟會顯示到期前還有多少天。

custom-ssl-renew

  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,瀏覽至CMS」>「網域與網址
  • 按一下自訂SSL標籤。
  • 在頁面頂部的橫幅中,按一下續訂
  • 查看你的憑證詳情。
    • 如果需要更改憑證,請按一下。 然後,系統會帶你進入自訂SSL設定流程的開始,在那裡你可以產生新的CSR
    • 如果您不需要進行任何變更,請點擊「」。 之後,系統會將你帶到下載客戶服務代表的頁面。 然後,您可以將新的CSR傳送至憑證機構。 當他們向你發送新的證書後,請繼續上傳上述流程

 

Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.