跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。

將自訂SSL憑證新增至您的帳戶

上次更新時間: 六月 28, 2023

可与下列任何一种订阅一起使用,除非有说明:

行銷 Hub Professional, Enterprise
CMS Hub Professional, Enterprise

預設情況下,當您將網域連接到帳戶時, HubSpot會透過Google信任服務自動提供標準SAN SSL憑證。 但是,如果您希望使用不同的佈建器或類型的憑證,您可以通過購買自訂SSL附加元件將自訂SSL憑證添加到您的帳戶。 

請注意:
  • HubSpot不是憑證授權機構,也不會頒發SSL憑證。 若要使用自訂SSL憑證,除了購買自訂SSL附加元件外,您還需要從憑證授權機構購買SSL憑證。
  • 基於安全原因,您無法使用現有的自訂SSL憑證。 若要為您的HubSpot網站使用自訂SSL憑證, HubSpot必須產生新的憑證簽署請求(CSR)。

自訂SSL憑證的類型

在購買HubSpot自訂SSL憑證附加元件之前,您需要決定您想要的憑證類型,以及您需要的驗證類型。

您需要的自訂SSL憑證類型取決於您將在其上託管多少個網域:

  • 單一主機名:可以應用於單一子域名。 如果您只在www.yourwebsite.com上託管內容,這將是一個不錯的選擇。
  • 通配符:可以應用於具有無限子域的域。 如果您要在多個子網域上託管內容,例如www.yourwebsite.com、blog.yourwebsite.com和info.yourwebsite.com ,這將是一個不錯的選擇。 
  • 多域名:最多可應用於99個域名。 如果您要在多個網域上託管內容,例如www.yourwebsite.com和www.newbrand.com ,這將是一個不錯的選擇。

自訂SSL憑證可以使用以下任何類型的驗證:

  • Domain Validated (DV) :憑證授權機構(CA)僅使用網域名稱驗證憑證。 這是最常見的驗證類型,也是HubSpot用於其預設SSL憑證的類型。
  • 組織驗證( OV ) : CA通過驗證正在請求憑證的業務來驗證憑證。 這需要比DV憑證更多的驗證,但提供了另一層信任。
  • 擴展驗證( EV ) : CA通過一系列額外的文件和授權來驗證證書。 這是最高級別的信任,需要幾個步驟才能完成驗證。 

進一步了解可用的憑證和驗證類型。 一旦決定了憑證和驗證的類型,就可以在HubSpot中開始處理。

請注意:在將憑證新增至網域之前,您必須先將網域連接至您的帳戶。 

新增自訂憑證

若要將自訂憑證新增至帳戶,請按照以下步驟

  • 了解更多
  • 在左側邊欄選單中,前往「網站」>「網 域與網址」。
  • 按一下自訂SSL標籤。
  • 按一下新增自訂SSL憑證以新增自訂憑證。 如果您尚未購買附加元件,系統會引導您完成購買過程。 
  • 在對話方塊中,選擇您要使用的SSL憑證類型。 然後按一下[新增憑證]。

    ssl-select-certificate-type

    然後,系統會引導您完成輸入憑證簽名申請(CSR)詳細資訊的過程。

生成CSR

CSR詳情必須在HubSpot中完成,才能向憑證機構申請憑證。

  • 按一下選擇網域下拉式選單,然後選擇要套用憑證的網域。 

    custom-ssl-select-domain-menu
    • 如果要新增多網域憑證:
      • 按一下選擇網域下拉式選單,然後選擇要套用憑證的其中一個網域。
      • 在下一個畫面中,輸入您將要申請證書的任何其他網域,以逗號分隔。 您可以包含已連接到HubSpot的網域或任何其他外部網域。 您以後無法向此列表中添加域。
  • 按一下下一步。
  • 在下一個畫面中,使用欄位和下拉式選單輸入憑證的詳細資訊。
    • 按一下金鑰長度下拉式選單,然後選擇金鑰長度, 1024或2048 (建議)。
    • 點擊國家代碼下拉式選單,然後選擇您的國家代碼。 這將是出現在您的證書上的國家代碼。
    • 在相關欄位輸入您的州或省名、城市、公司名稱和部門(如適用)。 這些詳情會顯示在您的證書上。 

      custom-ssl-enter-csr-details
  • 按一下下一步。
  • 在下一個畫面中,查看自訂SSL憑證的要求:
    1. 私鑰和CSR :在第三方SSL過程中, Cloudflare會產生用於創建憑證的私鑰和CSR。 私鑰不會與HubSpot或任何第三方共享。
    2. CSR和證書傳輸流程: Cloudflare通過HubSpot通過電子郵件向客戶以文本格式擴展CSR。 反過來,客戶擁有由所選證書機構簽署的CSR。 客戶通過電子郵件以文本形式通過HubSpot將憑證(包括中間根)歸還給Cloudflare。 Cloudflare會根據CSR檢查憑證,然後安排憑證部署到SSL網路上。
    3. 作為客戶代理提交CSR :對於第三方憑證, Cloudflare或HubSpot不會直接將CSR提交給客戶選擇的憑證機構。 客戶承擔向認證機構提交CSR的全部責任。
    4. 續期:在憑證到期之前, HubSpot會通知客戶並將CSR擴展到他們簽署。 客戶有責任按照最初遵循的相同佈置流程續訂第三方證書。 
    5. 適當的伺服器批量授權:由於Cloudflare擁有由數千臺伺服器組成的大型SSL傳遞網路,客戶必須根據「無限制」的伺服器批量條款獲得憑證。 未能正確授權Cloudflare伺服器卷的憑證可能構成授權侵權與發行憑證機構,並作為撤銷憑證的理由
  • 複習後,按一下下一步。

下載CSR

生成CSR後,您現在可以下載它以發送給您選擇的憑證機構。 

  • 查看左側窗格中的企業社會責任詳細資料,確認您的詳細資料正確無誤。
  • 下載您的企業社會責任:
    • 若要將憑證請求下載為.csr檔案,請按一下下載為.csr。 
    • 若要以文字形式複製憑證申請,請按一下以文字形式複製。
  • 按一下下一步。

custom-ssl-download-CSR

產生CSR後,您可以將其帶到購買憑證的憑證機構。 然後, CA將提供SSL憑證,您可以將其上傳到HubSpot。 憑證可能需要一些時間才能進行佈置,因此一旦憑證準備就緒,您就可以稍後繼續進行此過程。

按一下我稍後會繼續以退出流程。 然後,一旦您的證書準備就緒,您就可以返回此步驟。

上傳證書

一旦憑證機構為您提供憑證,您可以將其上傳到HubSpot ,可以是.crt文件或純文本。

如果您之前在等待憑證時退出此設定流程,請返回上傳步驟:
  • 了解更多
  • 在左側邊欄選單中,前往「網站」>「網 域與網址」。
  • 按一下自訂SSL標籤。
  • 在「自訂SSL設定」橫幅的頁面頂部,按一下「繼續」。 

    custom-ssl-continue-process
  • 按一下「我已準備好上傳」
  • 選擇上傳證書的格式:
    • 如果憑證機構以.crt檔案傳送您的SSL憑證,請選擇上傳為.crt。 拖放.crt檔案或按一下瀏覽檔案以上載憑證,然後按一下上載。
    • 如果憑證機構以文字形式傳送您的SSL憑證,請選擇貼上為文字。 將文字貼到文字方塊中,然後按一下上傳。

      custom-ssl-upload-certificate

查看證書詳情

檢查憑證詳細資訊,以確保您的資訊能如預期顯示。 CSR詳情卡片會在HubSpot中顯示您在此流程第一部分中提交的詳情。 憑證詳細資訊卡會顯示您上傳的SSL憑證的詳細資訊。 如果您在向憑證機構提交CSR時對詳細資訊進行了任何變更,系統會顯示在憑證詳細資訊卡中。 

custom-ssl-review

如果憑證詳情正確:
  • 按一下[是]。
  • 在下一個畫面中,查看完整的憑證詳情,然後按一下「提交」。 
如果需要更改憑證詳情:
  • 按一下「否」。
  • 若要上傳新憑證,請選擇上傳修訂後的憑證。 你必須先與憑證機構聯絡,編輯任何錯誤的詳細資訊,才能上傳至HubSpot。 按一下「下一步」,返回流程的「上傳證書」步驟。
  • 若要重新開始並產生可帶到憑證授權機構的新CSR ,請按一下產生新CSR。 按一下「下一步」,返回流程的第一步

處理中

提交SSL憑證後,系統會將您帶到「網域和網址設定」頁面的「自訂SSL」部分。 該部分頂部的橫幅將顯示自訂SSL啟動的狀態。 激活最多可能需要4小時才能完成。 

custom-ssl-tab-pending

「自訂SSL」表格顯示已新增至您帳戶的每個憑證,包括:

  • Certificate :憑證的公用名稱網域。
  • Expiration :憑證到期的日期。
  • 類型:憑證類型(單一主機名稱、通配符或多網域)。
  • Status :憑證的處理狀態。
    • 待定:憑證設定仍在進行中。
    • 處理中:證書已上傳並正在處理中。
    • 激活:證書已上傳並正在使用中。
    • 已過期:憑證已過期且不再使用。
  • 若要查看憑證的詳細資訊,請按一下憑證旁邊的選項,然後選擇查看詳細資訊。 
  • 若要刪除憑證,請按一下憑證旁邊的選項,然後選擇刪除。 在對話方塊中,輸入號碼,然後按一下刪除。

更新您的SSL憑證

當憑證距離過期還有60天時,您可以從HubSpot內部開始續訂流程。 隨著到期日期的臨近,您也會收到電子郵件通知,而「自訂SSL」分頁中的橫幅會顯示到期前還剩多少天。

custom-ssl-renew

  • 了解更多
  • 在左側邊欄選單中,前往「網站」>「網 域與網址」。
  • 按一下自訂SSL標籤。
  • 在頁面頂部的橫幅中,按一下續訂。
  • 檢查證書詳情。
    • 如果您需要對憑證進行任何變更,請按一下[是]。 然後,您將被帶到自訂SSL設置過程的開始,您可以在其中產生新的CSR
    • 如果您不需要進行任何變更,請按一下「否」。 然後,您將被帶到可以下載CSR的頁面。 然後,您可以將新的CSR發送到您的憑證機構。 當他們向您發送新證書後,請繼續按照上述步驟上載
這篇文章有幫助嗎?
此表單僅供記載意見回饋。了解如何取得 HubSpot 的協助