上次更新時間: 三月 15, 2023
當您連結網域至帳戶時, HubSpot會透過Google信任服務自動提供標準SAN SSL憑證。 這通常需要幾分鐘,但可能需要長達四個小時。
如果您購買了自訂SSL附加元件,您可以將自訂SSL憑證上傳到HubSpot。 您還可以為每個連接的網域設定安全性設定,例如TLS版本和安全標頭。
請注意: 如果您在SSL佈建過程中遇到錯誤,請進一步瞭解SSL憑證錯誤的疑難排解。
預先設定SSL憑證
如果您要將現有網站移至HubSpot ,您可能需要預先設定SSL憑證,以避免SSL停機。 您可以在將網域連接到HubSpot時預先設定SSL憑證。
要預先設定SSL憑證:
- 在網域連線過程的DNS設定 頁面上,如果您的網站有現有的SSL憑證,則會顯示橫幅。 按一下這裡 開始佈置過程。
- 按照對話方塊中的說明操作:
- 登入您的DNS供應商帳戶,例如GoDaddy或Namecheap。
- 在您的DNS供應商中,前往您管理 DNS記錄的DNS設定 畫面。
- 使用對話方塊中提供的主機(名稱) 和值值 ,根據對話方塊建立新的DNS記錄。
請注意: 如果您使用的是Network Solutions、Namecheap或GoDaddy ,則不需要複製根網域。 您的提供商會自動將根網域添加到DNS記錄的末尾。
- 點擊「驗證」。您的變更最多可能需要四小時才能處理。 如果您在點擊「 驗證」時出現錯誤,請等待幾分鐘,然後點擊「 驗證」 以再次檢查。
預先設定憑證後,網域連線畫面會顯示確認橫幅。 然後,您可以繼續連接網域。
網域安全性設定
您可以自訂連接到HubSpot的每個子網域的安全性設定。 安全設定包括您的網站協定(HTTP與HTTPS)、TLS版本和網站安全標頭。
若要更新網域的安全性設定,請按照以下步驟操作:
- 了解更多
- 在左側邊欄選單中,前往「網站」>「網 域與網址」。
- 按一下網域旁邊的「編輯」,然後選擇「 更新網域安全設定」。
HTTPS通訊協定
您可以要求網站上的所有網頁安全地通過HTTPS加載。 開啟此設定後,透過HTTP載入的內容(例如影像和樣式表)將不會在您的網站上載入。 在HTTPS網站上通過HTTP加載的內容稱為混合內容。 了解如何解決頁面上的混合內容錯誤。
若要開啟HTTPS通訊協定,請選取 要求HTTPS核取方塊。
TLS版本
預設情況下, HubSpot伺服器會接受使用TLS 1.0及以上版本的連線。
若要變更支援的TLS版本,請按一下TLS版本下拉式選單,然後選擇您要支援的最低TLS版本 。 嘗試使用低於最小設定的TLS版本的連線將會失敗。
Security Headers
您可以設定網域安全性,並為每個網域開啟安全標頭。
HTTP嚴格傳輸安全性(HSTS)
您可以通過啟用HTTP嚴格傳輸安全性( HSTS )為您的網站添加額外的安全層。 HSTS指示瀏覽器將所有HTTP請求轉換為HTTPS請求。 啟用HSTS會將HSTS標頭新增到對子網域上URL提出的請求的回應中。
- 若要開啟HSTS ,請按一下安全標頭標籤,然後選取HTTP嚴格傳輸安全性(HSTS)核取方塊。
- 若要設定瀏覽器應記得將HTTP轉換為HTTPS請求的長度,請按一下Duration (max-age)下拉式選單,然後選擇一個持續時間。
- 若要在網域的HSTS標頭中包含PRELOAD指令,請選取啟用PRELOAD核取方塊。 了解更多關於HSTS預載。
- 若要在所選子網域下的所有子網域中包含HSTS標題,請選取包含子網域核取方塊。 例如,如果在www.examplewebsite.com上開啟了HSTS ,並選取了包含子網域核取方塊,很酷。www.examplewebsite.com也會開啟HSTS。
了解更多關於HSTS header.
其他網域安全性設定(僅限CMS Hub)
如果您有CMS Hub Starter、Professional或Enterprise帳戶,您可以開啟以下額外的安全設定。
X-Frame-Options
開啟X-Frame-Options回應標頭,以指示瀏覽器是否可以在< frame >、< iframe >、< embed >或< object > HTML標籤中渲染頁面。
若要開啟X-Frame-Options ,請選取X-Frame-Options核取方塊,然後從下拉式選單中選擇指令:
- 若要防止網域上的網頁被載入上述標籤中的任何網頁,請選擇「拒絕」。
- 若要允許網域中的網頁僅在網域中載入上述標籤,請選擇同源網頁。
進一步了解X-Frame-Options標題。
X-XSS-Protection
開啟X-XSS-Protection標頭,為舊版網頁瀏覽器的使用者新增一層安全性,防止檢測到跨網站腳本時載入網頁。
若要開啟此標題,請選取X-XSS-Protection核取方塊,然後從下拉式選單中選擇XSS設定:
- 若要停用XSS篩選功能,請選擇0。
- 若要在偵測到跨網站腳本攻擊時移除頁面的不安全部分,請選擇1。
- 若要防止檢測到攻擊時渲染頁面,請選擇1; mode = block。
進一步了解X-XSS-Protection標頭。
X-Content-Type-Options
開啟X-Content-Type-Options標題以選擇頁面退出MIME類型的嗅探。 啟用此設定會告訴瀏覽器遵循Content-Type標頭中廣告的MIME類型。
進一步了解X-Content-Type-Options標題。
內容安全策略
開啟Content-Security-Policy標頭以控制使用者代理可以在頁面上載入的資源。 此標題有助於防止跨網站腳本攻擊。
若要開啟Content-Security-Policy標題,請選取Content-Security-Policy核取方塊,然後指定Policy指令。 有關可用指令的列表,請查看Mozilla的Content-Security-Policy標頭指南。
若要允許< script >元素僅在包含與隨機生成的標頭值匹配的nonce屬性時才執行,請選擇Enable nonce。
請注意: HubSpot會自動為來自HubSpot的所有腳本和託管在HubSpot上的所有腳本的每個請求產生隨機值。
應包含以下網域,以確保HubSpot託管頁面的完整功能:
-
cdn2.hubspot.net
-
* .hubspot.com
-
* .hubspotusercontentxx.net (其中xx可以是00 , 10 , 20 , 30 , 40 )
-
* .hscollectedforms.net
-
js.hsleadflows.net
-
js.hs-scripts.com
-
js.hsadspixel.net
-
js.hs-analytics.net
-
js.hs-banner.com
-
js.hs-banner.net
-
* .hsforms.net
-
* .hsforms.com
-
static.hsappstatic.net
-
js.hubspotfeedback.com
-
feedback.hubapi.com
-
js.usemessages.com
-
* .vidyard.com
Content-Security-Policy-Report-Only
開啟Content-Security-Policy-Report-Only標題以監視策略指令。 政策指令將不會被強制執行,但效果將被監測,這在嘗試政策時可能有用。
若要開啟此標題,請選取Content-Security-Policy-Report-Only核取方塊,然後輸入Policy指令。
若要允許< script >元素僅在包含與隨機生成的標頭值匹配的nonce屬性時才執行,請選擇開啟nonce。
進一步了解Content-Security-Policy-Report-Only標題。
引用策略
開啟Referrer-Policy標題以控制請求中應包含多少推薦人資訊。
若要開啟此標題,請選取參考政策核取方塊,然後從下拉式選單中選擇指令。
有關可用指令的定義,請參閱Mozilla的Referrer-Policy指南。
Permissions-Policy
開啟Permissions-Policy標題以控制頁面上瀏覽器功能的使用,包括< iframe >元素內容。
若要開啟此標題,請選取權限-政策核取方塊,然後輸入您的指令。 有關指令列表,請參閱Mozilla的Permissions-Policy指南。
