跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。

HubSpot中的SSL和域安全性

上次更新時間: 三月 15, 2023

套用至:

所有產品和版本

當您連結網域至帳戶時, HubSpot會透過Google信任服務自動提供標準SAN SSL憑證這通常需要幾分鐘,但可能需要長達四個小時

如果您購買了自訂SSL附加元件,您可以將自訂SSL憑證上傳到HubSpot。 您還可以為每個連接的網域設定安全性設定,例如TLS版本和安全標頭。

請注意: 如果您在SSL佈建過程中遇到錯誤,請進一步瞭解SSL憑證錯誤的疑難排解

SSL

通過HubSpot提供的標準SAN SSL是免費的,並在到期前30天自動續訂。 若要續訂憑證:

  • 您必須是HubSpot客戶。
  • 您必須將網域CNAME指向初始過程中設置的安全伺服器。
如果您希望使用其他提供商或憑證類型,您可以透過購買自訂SSL外掛程式,將自訂SSL憑證新增至帳戶。 您無法使用預先存在的SSL憑證,因為這會損害憑證的安全性。

請注意: Google Trust Services是為您的網域提供憑證的憑證授權機構。 如果您的網域有憑證機構授權(CAA)記錄,請 列出pki.goog ,以便進行SSL佈建或續訂。

預先設定SSL憑證

如果您要將現有網站移至HubSpot ,您可能需要預先設定SSL憑證,以避免SSL停機。 您可以在將網域連接到HubSpot時先設定SSL憑證

要預先設定SSL憑證:

  • 在網域連線過程的DNS設定 頁面上,如果您的網站有現有的SSL憑證,則會顯示橫幅。 按一下這裡 開始佈置過程。

    pre-provision-ssl-certificate
  • 按照對話方塊中的說明操作:
    • 登入您的DNS供應商帳戶,例如GoDaddy或Namecheap。
    • 在您的DNS供應商中,前往您管理 DNS記錄的DNS設定 畫面。
    • 使用對話方塊中提供的主機(名稱) 和值值 ,根據對話方塊建立新的DNS記錄。

請注意: 如果您使用的是Network SolutionsNamecheapGoDaddy ,則不需要複製根網域。 您的提供商會自動將根網域添加到DNS記錄的末尾。

  • 點擊「驗證」。您的變更最多可能需要四小時才能處理。 如果您在點擊「 驗證」時出現錯誤,請等待幾分鐘,然後點擊「 驗證」 以再次檢查。

預先設定憑證後,網域連線畫面會顯示確認橫幅。 然後,您可以繼續連接網域。

ssl-pre-provision-success

網域安全性設定

您可以自訂連接到HubSpot的每個子網域的安全性設定。 安全設定包括您的網站協定(HTTP與HTTPS)、TLS版本和網站安全標頭。

若要更新網域的安全性設定,請按照以下步驟操作:

  • 了解更多
  • 在左側邊欄選單中,前往「網站」>「網 域與網址」。
  • 按一下網域旁邊的「編輯」,然後選擇「 更新網域安全設定」。
update-domain-security-settings


HTTPS通訊協定

您可以要求網站上的所有網頁安全地通過HTTPS加載。 開啟此設定後,透過HTTP載入的內容(例如影像和樣式表)將不會在您的網站上載入。 在HTTPS網站上通過HTTP加載的內容稱為混合內容。 了解如何解決頁面上的混合內容錯誤

若要開啟HTTPS通訊協定,請選取 要求HTTPS核取方塊。


require-https


TLS版本

預設情況下, HubSpot伺服器會接受使用TLS 1.0及以上版本的連線。

若要變更支援的TLS版本,請按一下TLS版本下拉式選單,然後選擇您要支援的最低TLS版本 。 嘗試使用低於最小設定的TLS版本的連線將會失敗。

TLS-version

Security Headers

您可以設定網域安全性,並為每個網域開啟安全標頭。

HTTP嚴格傳輸安全性(HSTS)

您可以通過啟用HTTP嚴格傳輸安全性( HSTS )為您的網站添加額外的安全層。 HSTS指示瀏覽器將所有HTTP請求轉換為HTTPS請求。 啟用HSTS會將HSTS標頭新增到對子網域上URL提出的請求的回應中。

  • 若要開啟HSTS ,請按一下安全標頭標籤,然後選取HTTP嚴格傳輸安全性(HSTS)核取方塊。


security-HSTS-setting

  • 若要設定瀏覽器應記得將HTTP轉換為HTTPS請求的長度,請按一下Duration (max-age)下拉式選單,然後選擇一個持續時間。
  • 若要在網域的HSTS標頭中包含PRELOAD指令,請選取啟用PRELOAD核取方塊。 了解更多關於HSTS預載
  • 若要在所選子網域下的所有子網域中包含HSTS標題,請選取包含子網域核取方塊。 例如,如果在www.examplewebsite.com上開啟了HSTS ,並選取了包含子網域核取方塊,很酷。www.examplewebsite.com也會開啟HSTS。

了解更多關於HSTS header.

其他網域安全性設定(僅限CMS Hub)

如果您有CMS Hub Starter、Professional或Enterprise帳戶,您可以開啟以下額外的安全設定。

X-Frame-Options

開啟X-Frame-Options回應標頭,以指示瀏覽器是否可以在< frame >、< iframe >、< embed >或< object > HTML標籤中渲染頁面。

若要開啟X-Frame-Options ,請選取X-Frame-Options核取方塊,然後從下拉式選單中選擇指令:

  • 若要防止網域上的網頁被載入上述標籤中的任何網頁,請選擇「拒絕」。
  • 若要允許網域中的網頁僅在網域中載入上述標籤,請選擇同源網頁。

    x-frame-options-setting

進一步了解X-Frame-Options標題

X-XSS-Protection

開啟X-XSS-Protection標頭,為舊版網頁瀏覽器的使用者新增一層安全性,防止檢測到跨網站腳本時載入網頁。

若要開啟此標題,請選取X-XSS-Protection核取方塊,然後從下拉式選單中選擇XSS設定:

  • 若要停用XSS篩選功能,請選擇0。
  • 若要在偵測到跨網站腳本攻擊時移除頁面的不安全部分,請選擇1。
  • 若要防止檢測到攻擊時渲染頁面,請選擇1; mode = block。

    x-xss-protection-header

進一步了解X-XSS-Protection標頭

X-Content-Type-Options

開啟X-Content-Type-Options標題以選擇頁面退出MIME類型的嗅探。 啟用此設定會告訴瀏覽器遵循Content-Type標頭中廣告的MIME類型。

x-content-type-options

進一步了解X-Content-Type-Options標題

內容安全策略

開啟Content-Security-Policy標頭以控制使用者代理可以在頁面上載入的資源。 此標題有助於防止跨網站腳本攻擊。

若要開啟Content-Security-Policy標題,請選取Content-Security-Policy核取方塊,然後指定Policy指令。 有關可用指令的列表,請查看Mozilla的Content-Security-Policy標頭指南

若要允許< script >元素僅在包含與隨機生成的標頭值匹配的nonce屬性時才執行,請選擇Enable nonce

請注意: HubSpot會自動為來自HubSpot的所有腳本和託管在HubSpot上的所有腳本的每個請求產生隨機值。

應包含以下網域,以確保HubSpot託管頁面的完整功能:

  • cdn2.hubspot.net

  • * .hubspot.com

  • * .hubspotusercontentxx.net (其中xx可以是00 , 10 , 20 , 30 , 40 )

  • * .hscollectedforms.net

  • js.hsleadflows.net

  • js.hs-scripts.com

  • js.hsadspixel.net

  • js.hs-analytics.net

  • js.hs-banner.com

  • js.hs-banner.net

  • * .hsforms.net

  • * .hsforms.com

  • static.hsappstatic.net

  • js.hubspotfeedback.com

  • feedback.hubapi.com

  • js.usemessages.com

  • * .vidyard.com


    content-security-policy-header

Content-Security-Policy-Report-Only

開啟Content-Security-Policy-Report-Only標題以監視策略指令。 政策指令將不會被強制執行,但效果將被監測,這在嘗試政策時可能有用。

若要開啟此標題,請選取Content-Security-Policy-Report-Only核取方塊,然後輸入Policy指令。

若要允許< script >元素僅在包含與隨機生成的標頭值匹配的nonce屬性時才執行,請選擇開啟nonce。

content-security-policy-report-only-header

進一步了解Content-Security-Policy-Report-Only標題

引用策略

開啟Referrer-Policy標題以控制請求中應包含多少推薦人資訊。

若要開啟此標題,請選取參考政策核取方塊,然後從下拉式選單中選擇指令。

referrer-policy-header

關可用指令的定義,請參閱Mozilla的Referrer-Policy指南

Permissions-Policy

開啟Permissions-Policy標題以控制頁面上瀏覽器功能的使用,包括< iframe >元素內容。

若要開啟此標題,請選取權限-政策核取方塊,然後輸入您的指令。 有關指令列表,請參閱Mozilla的Permissions-Policy指南

permissions-policy-directives

 

這篇文章有幫助嗎?
此表單僅供記載意見回饋。了解如何取得 HubSpot 的協助