跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。
Domains & URLs

HubSpot中的SSL和域安全

上次更新時間: 十一月 21, 2022

套用至:

所有產品和版本

當你將網域連接到帳戶時, HubSpot會透過DigiCert自動提供 標準的SAN SSL憑證這通常需要幾分鐘,但最多可能需要4小時

如果你已經購買自訂SSL加載項,可以將自訂SSL憑證上傳至HubSpot。 您還可以為每個連接的網域配置安全設定,例如TLS版本和安全標頭。

請注意: 如果您在SSL設定過程中遇到錯誤,請進一步了解SSL憑證錯誤的疑難解答

SSL

透過HubSpot提供的標準SAN SSL是免費的,且會在到期前30天自動續訂。 如要續訂憑證,請按照以下步驟操作:

  • 您一定是HubSpot客戶。
  • 您必須讓您的網域CNAME指向初始過程中設定的安全伺服器。
如果你希望使用其他提供者或憑證類型,可以購買自訂SSL加載項,將自訂SSL憑證新增至帳戶。 您不能使用已存在的SSL憑證,因為這會危及憑證的安全性。

請注意 DigiCert是為您的網域提供憑證的憑證機構。 如果您的網域有認證局授權(CAA)記錄, 確保列出digicert.com ,以便提供或續訂SSL。

預設您的SSL憑證

如果您要將現有網站移至HubSpot ,您可能需要預設SSL憑證,以免SSL停機。 您可以在將網域連接到HubSpot時預設SSL憑證

若要預設SSL憑證,請按照以下步驟操作:

  • 在網域連結過程的DNS設定 頁面上,如果您的網站已有SSL憑證,則會顯示旗幟。 點擊此處 開始準備流程。

    pre-provision-ssl-certificate
  • 按照對話方塊中的說明操作:
    • 登入您的DNS供應商帳戶,例如GoDaddy或Namecheap。
    • 在DNS供應商中,瀏覽至管理 DNS記錄的DNS設定 畫面。
    • 使用對話方塊中提供的主 機(名稱) ,根據對話方塊建立新的DNS記錄。

請注意: 如果你使用的是網路解決方案NamecheapGoDaddy ,則不需要複製根網域。 你的供應商會自動將根網域新增到DNS記錄的末尾。

  • 點擊「驗證」。最多可能需要4小時才能處理更改。 如果你在點擊「 驗證」時發生錯誤,請稍等幾分鐘,然後點擊「 驗證 以再次檢查。

憑證預先設定後,網域連線畫面會顯示確認旗幟。 然後,您可以繼續連接網域。

ssl-pre-provision-success

網域安全設定

您可以自訂連接到HubSpot的每個子網域的安全設定。 安全設定包括您的網站協議( HTTP與HTTPS )、TLS版本和網站安全標題。

若要更新網域的安全設定:

  • 在 HubSpot 帳戶中,點擊主要導覽列中的「settings設定圖示」。
  • 在左側邊欄選單中,瀏覽至「網站」>「網域與網址」。
  • 按一下網域旁邊的[編輯] ,然後選擇[ 更新網域安全設定]。
update-domain-security-settings


HTTPS協議

您可以要求網站上的所有網頁透過HTTPS安全加載。 啟用此功能後,透過HTTP載入的內容(如圖片和風格表)將不會載入您的網站。 在HTTPS網站上透過HTTP載入的內容被稱為混合內容。 了解如何解決網頁上的混合內容錯誤

若要開啟HTTPS協議,請選擇 需要HTTPS核取方塊。


require-https


TLS版本

預設情況下, HubSpot伺服器將接受使用TLS 1.0及以上的連線。

若要變更支援的TLS版本,請按一下TLS版本下拉選單,然後選擇您要支援的最低TLS版本 。 試圖使用比最小集低的TLS版本的連線將失敗。

TLS-version

安全標題

您可以為每個網域配置網域安全並開啟安全標題。

HTTP嚴格傳輸安全(HSTS)

您可以啟用HTTP嚴格傳輸安全(HSTS) ,為網站增加額外的安全層。 HSTS指示瀏覽器將所有HTTP請求轉換為HTTPS請求。 啟用HSTS會將HSTS標題新增至對子網域的網址提出的請求的回應。

  • 若要啟用HSTS ,請按一下[安全標題]標籤,然後選擇[HTTP嚴格傳輸安全(HSTS)]核取方塊。


security-HSTS-setting

  • 若要設定瀏覽器應記得將HTTP轉換為HTTPS要求的時間,請按一下持續時間(最長年齡)下拉選單,然後選擇持續時間
  • 若要將預載指令包含在網域的HSTS標頭中,請選擇啟用預載核取方塊。 進一步了解HSTS預載
  • 若要在所選子網域下的所有子網域中包含HSTS標題,請選擇包含子網域核取方塊。 例如,如果已為www.examplewebsite.com啟用HSTS ,並取「包含子網域」核取方塊則cool..py?examplewebsite.com也會啟用HSTS。

進一步了解HSTS標題

其他網域安全設定(僅限CMS中心

如果你擁有CMS Hub帳戶,可以啟用以下額外安全設定。

X-Frame-Options

啟用X-Frame-Options回應標題,以指示瀏覽器是否可以在< FRAME >、< IFRAME >、< EMBED >或< OBJECT > HTML標籤中渲染頁面。

若要啟用X邊框選項,請選擇X邊框選項核取方塊,然後從下拉菜單中選擇指令

  • 若要防止網域中的網頁載入上述標籤中的任何網頁,請選擇拒絕
  • 若要允許網域中的網頁載入網域中的上述標籤,請選擇相同的來

    x-frame-options-setting

了解更多關於X-Frame-Options標題的資訊。

X-XSS-保護

啟用X-XSS-保護標題,在偵測到跨網站腳本時防止頁面載入,為舊網頁瀏覽器的用戶添加一層安全性。

若要啟用此標題,請選擇X-XSS保護核取方塊,然後從下拉菜單中選擇XSS設定

  • 若要禁用XSS篩選,請選擇0
  • 若要偵測到跨網站腳本攻擊時移除網頁的不安全部分,請選擇1
  • 若要防止在偵測到攻擊時渲染網頁,請選擇1; mode = block

    x-xss-protection-header

進一步了解X-XSS-Protection標題

X-Content-Type-Options

啟用X-Content-Type-Options標題以選擇不使用MIME類型嗅探的頁面。 啟用此設定會告訴瀏覽器遵循內容類型標題中廣告的MIME類型。

x-content-type-options

進一步瞭解X-Content-Type-Options標題

內容安全策略

啟用內容安全策略標題以控制用戶服務員可以在頁面上載入的資源。 此標題有助於防止跨網站腳本攻擊。

若要啟用內容安全策略標題,請選擇內容安全策略核取方塊,然後指定策略指令。 有關可用指令的清單,請參閱Mozilla的內容安全政策標題指南

若要允許< script >元素僅在包含與隨機產生的標題值匹配的nonce屬性時才執行,請選擇啟用nonce

請注意: HubSpot會自動在每個請求中為HubSpot的所有腳本和託管在HubSpot上的所有腳本生成一個隨機數值。

應包含以下網域,以確保HubSpot託管網頁上的完整功能:

  • cdn2.hubspot.net

  • * .hubspot.com

  • * .hubspotusercontentxx.net (其中xx可以是00、10、20、30、40 )

  • js.hscollectedforms.net

  • js.hsleadflows.net

  • js.hs-scripts.com

  • js.hsadspixel.net

  • js.hs-analytics.net

  • js.hs-banner.com

  • js.hs-banner.net

  • * .hsforms.net

  • * .hsforms.com

  • static.hsappstatic.net

  • js.hubspotfeedback.com

  • hubapi.com

  • js.usemessages.com

  • * .vidyard.com

    content-security-policy-header

    內容安全策略-只報告


啓用Content-Security-Policy-Report-Only標題以監控策略指令。 政策指示將不會執行,但會監控效果,這在實驗政策時很有用。

若要啟用此標題,請選擇內容安全策略-只報告核取方塊,然後輸入您的政策指示

若要允許< script >元素僅在包含與隨機產生的標題值匹配的nonce屬性時才執行,請選擇啟用nonce。

content-security-policy-report-only-header

瞭解更多關於內容安全策略-僅限報告標題的資訊。

推薦人政策

啟用推薦人政策標題以控制應在請求中包含多少推薦人資訊。

若要啟用此標題,請選擇推薦人政策核取方塊,然後從下拉菜單中選擇指令

referrer-policy-header

關可用指令的定義,請參閱Mozilla的推薦人政策指南

特色政策

啟用功能政策標題以控制頁面上瀏覽器功能的使用,包括< iframe >元素內容。

若要啟用此標題,請選擇功能政策核取方塊,然後輸入指令。 有關指令的清單,請參閱Mozilla的功能政策指南

feature-policy-header

 

Was this article helpful?
This form is used for documentation feedback only. Learn how to get help with HubSpot.