跳到內容
請注意::這篇文章的翻譯只是為了方便而提供。譯文透過翻譯軟體自動建立,可能沒有經過校對。因此,這篇文章的英文版本應該是包含最新資訊的管理版本。你可以在這裡存取這些內容。

HubSpot 中的 SSL 與網域安全性

上次更新時間: 2025年9月26日

可搭配下列任何訂閱使用,除非另有註明:

當您將網域連接到您的帳戶時,HubSpot 會自動透過 Google Trust Services 提供標準 SAN SSL 憑證。標準 SSL 設定通常需要幾分鐘,但也可能需要四小時。

如果您購買了自訂 SSL 附加元件,您可以上傳自訂 SSL 憑證到 HubSpot。您也可以為每個連接的網域設定安全設定,例如 TLS 版本和安全標頭。

請注意:如果您在 SSL 設定過程中遇到錯誤,請瞭解SSL 憑證錯誤的疑難排解

SSL

透過 HubSpot 提供的標準 SAN SSL 是免費的,並會在到期前 30天自動更新。要更新證書:

  • 您必須是 HubSpot 客戶。
  • 您必須將網域 CNAME 指向初始程序中設定的安全伺服器。
如果您希望使用不同的提供商或憑證類型,您可以購買自訂SSL 附加元件,將自訂 SSL憑證新增至您的帳戶。您不能使用已存在的 SSL 憑證,因為這會影響憑證的安全性。
請注意
  • Google Trust Services 是為您的網域提供憑證的憑證授權機構。如果您的網域有 Certification Authority Authorization (CAA) 記錄,請確保 pki.goog 在列,以便 SSL 可以提供或更新。
  • 如果您使用的是 Let's Encrypt SSL 憑證,建議移除 CAA 記錄,然後再新增 CAA 記錄以支援 Google Trust Services。這將確保您的網站在較舊的 Android 裝置上如預期般運作。

預先配置 SSL 憑證

如果你要將你現有的網站轉移到HubSpot,你可能想要預先配置一個SSL證書,這樣就不會有SSL停機時間。你可以在連接域名到HubSpot時預先配置SSL證書。

  1. 連線網域的過程中,如果您的網站已有 SSL 憑證,則會看到一條橫幅。按一下預先配置,並依照對話方塊中的指示開始配置程序。

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. 在單獨的瀏覽器視窗或標籤中,登入您的網域名稱提供商網站(例如 GoDaddy 或 Namecheap)。
  2. 在域名提供商的網站上,導覽到管理 DNS 記錄的 DNS設定
  3. 根據 HubSpot 中的預先配置 SSL 憑證 對話方塊,建立新的DNS 記錄。複製主機必填資料值
  4. 完成後,在預先配置 SSL 憑證對話方塊中按一下驗證。您的變更可能需要四個小時才能處理。如果點選驗證出現錯誤,請等待幾分鐘,然後點選驗證再次檢查。

請注意:如果您使用的是Network SolutionsNamecheapGoDaddy,您不需要複製根網域。您的供應商將會自動在 DNS 記錄的末端加入根網域。

  1. 當您的證書成功預設後,網域連線畫面會出現一個確認橫幅。之後您就可以繼續連線您的網域

設定網域控制驗證 (DCV) 記錄

如果您在網域設定中看到「反向代理網域需要您的動作以避免網站中斷」的錯誤說明,建議您新增網域控制驗證 (DCV) 記錄,以保持您的 SSL 憑證是最新的。

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 對於每個有需要動作標 籤的網域,按一下動作 下拉式功能表,然後選擇顯示 DNS 記錄
  4. 在另一個瀏覽器視窗或索引標籤中,登入網域提供商的網站,並存取您的 DNS 記錄。進一步瞭解最常見提供商的 DNS 設定
  5. 在您的網域名稱供應商網站上,導覽到DNS 設定,在此管理您的 DNS 記錄。
  6. 根據 HubSpot 中的對話方塊,建立新的DNS 記錄。複製DCV 記錄值,並貼到您的網域名稱供應商網站上 DNS 設定中的新記錄中。
  7. 當您在 DNS 帳戶中新增 DCV 記錄時,DNS 變更可能需要 24 小時才能完成更新。

網域安全設定

您可以自訂連接至 HubSpot 的每個子網域的安全設定。安全設定包括您的網站通訊協定 (HTTP vs. HTTPS)、TLS 版本以及您的網站安全標頭。

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下「動作 」下拉式功能表,然後選擇「更新網域安全設定」。

In the domain settings, an arrow is pointing to the Actions dropdown menu for a domain.

HTTPS 通訊協定

您可以要求網站的所有頁面透過 HTTPS 安全載入。開啟此設定後,透過 HTTP 載入的內容 (例如圖片和樣式表)將不會在您的網站上載入。在 HTTPS 網站透過 HTTP 載入的內容稱為混合內容。瞭解如何解決頁面上的混合內容錯誤

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選取更新網域安全性設定
  4. 在右側面板中,選取要求HTTPS核取方塊,以要求網域上的所有頁面以 HTTPS 而非 HTTP 安全載入。
  5. 完成後,按一下儲存
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

TLS 版本

預設情況下,HubSpot 伺服器會接受使用 TLS 1.0 及以上版本的連線。嘗試使用低於最低設定的 TLS 版本的連線將會失敗。

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全設定
  4. 在右側面板中,按一下TLS 版本下拉式功能表並選擇選項
  5. 完成後,按一下儲存

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

安全標頭

您可以設定您的網域安全性,並開啟每個網域的安全性標頭。

HTTP 限制傳輸安全 (HSTS)

您可以啟用 HTTP Strict Transport Security (HSTS),為網站增加一層額外的安全性。HSTS 指示瀏覽器將所有 HTTP 請求轉換為 HTTPS 請求。啟用 HSTS 會將 HSTS 標頭新增到對子網域上的 URL 提出的要求的回應中。進一步瞭解HSTS 標頭

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全設定
  4. 在右側面板中,按一下安全性標頭索引標籤。
  5. 若要啟用 HSTS,請選取HTTP Strict Transport Security (HSTS)核取方塊。
    • 若要編輯瀏覽器應記住多久會將 HTTP 轉換為 HTTPS 請求,請按一下持續時間 (max-age) 下拉式功能表,然後選擇持續時間
    • 若要在網域的 HSTS 標頭中包含預載指令,請選取啟用預載核取方塊。進一步瞭解HSTS 預載
    • 若要在選取網域下的所有子網域中包含 HSTS 標頭,請選取包含子網域核取方塊。例如,如果www.examplewebsite.com已開啟 HSTS,且已選取包含子網域 核取方塊,cool.www.examplewebsite.com也會開啟 HSTS。
  6. 完成後,按一下儲存

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

其他網域安全性設定(僅限Content Hub)

如果您有Content Hub StarterProfessionalEnterprise 帳戶 ,您可以開啟下列附加安全性設定。

X 框架選項

您可以開啟 X-Frame-Options 回應標頭,以顯示瀏覽器是否可以<frame><iframe><embed><object> html 標籤來呈現網頁。進一步瞭解X-Frame-Options 標頭

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全設定
  4. 在右側面板中,按一下安全標頭索引標籤。
  5. 若要開啟 X-Frame-Options,請選取X-Frame-Options 核取方塊,然後按一下 指令下拉式功能表以選取選項
    • 若要阻止您網域上的頁面載入上述標籤中的任何頁面,請選擇拒絕
    • 若要允許您網域上的頁面僅在您網域內以上述標籤載入,請選擇sameorigin
  6. 完成後,按一下儲存
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS 保護

您可以開啟 X-XSS-Protection 標頭,為舊版網頁瀏覽器的使用者增加一層安全性。開啟 X-XSS-Protection 可在偵測到跨網站指令碼時防止網頁載入。進一步瞭解X-XSS-Protection 標頭

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全設定
  4. 在右側面板中,按一下安全標頭索引標籤。
  5. 若要開啟 X-XSS-Protection 標頭,請選取X-XSS-Protection核取方塊,然後按一下XSS 設定下拉式功能表並選取選項
    • 若要停用 XSS 過濾,請選擇0
    • 若要在偵測到跨網站指令碼攻擊時移除頁面中不安全的部分,請選擇1
    • 若要在偵測到攻擊時阻止頁面的呈現,請選取1; mode=block
  6. 完成後,按一下儲存
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Type-Options

您可以開啟 X-Content-Type-Options 標頭,使網頁不被擷取 MIME 類型。啟用此設定可讓瀏覽器遵循 Content-Type 標頭中公佈的 MIME 類型。進一步瞭解X-Content-Type-Options 標頭

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全性設定
  4. 在右側面板中,按一下安全標頭索引標籤。
  5. 若要選擇頁面不使用MIME 類型擷取,請選取X-Content-Type-Options核取方塊。
  6. 完成後,按一下儲存

內容安全政策

您可以開啟 Content-Security-Policy 標頭,以控制使用者代理可以在頁面上載入的資源。此標頭有助於防止跨站腳本攻擊。

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全設定
  4. 在右側面板中,按一下安全標頭索引標籤。
  5. 若要控制使用者代理可以載入的資源,請選取內容安全政策核取方塊:
    • 在「政策指令」欄位中 輸入 指令
    • 若要在 Web 版本的行銷電子郵件中使用 Content-Security-Policy 標頭,請輸入unsafe-inline作為這裡描述的關鍵字。否則,來自電子郵件的造型將會被封鎖。
    • 若要允許<script> 元素僅在包含與隨機產生的標頭值相符的 nonce 屬性時才執行,請選取Enable nonce 核取方塊。
  6. 完成後,按一下儲存

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

請注意:HubSpot 會在每次請求中自動為所有來自 HubSpot 的腳本和所有託管在 HubSpot 上的腳本產生一個隨機值。

應包含以下網域和指令,以確保在HubSpot託管的頁面上的完整功能:

網域* 指令 工具
*.hsadspixel.net 腳本來源 廣告
*.hs-analytics.net 腳本來源 分析
*.hubapi.com 連線來源 API 呼叫(HubDB、表單提交)
js.hscta.net script-src, img-src, connect-src 行動呼叫(按鈕)
js-eu1.hscta.net (僅限歐洲資料託管) script-src, img-src, connect-src 行動呼叫 (按鈕)
no-cache.hubspot.com 圖片來源 行動呼叫(按鈕)
*.hubspot.com script-src, img-src, connect-src, frame-src 行動號召(彈出視窗)、聊天流程
*.hs-sites.com 框架來源 動態呼叫(彈出視窗)
*.hs-sites-eu1.com (僅歐洲資料託管) 框架-原始碼 呼叫行動 (彈出式)
static.hsappstatic.net 腳本來源 內容 (鏈結選單、視訊嵌入)
*.usemessages.com 指令碼原始碼 對話、聊天流程
*.hs-banner.com script-src, connect-src Cookie 標語
*.hubspotusercontent##.net(## 可以是 00、10、20、30 或 40) script-src, img-src, style-src 檔案
*.hubspot.net script-src, img-src, frame-src 檔案
播放.hubspotvideo.com 框架原始碼 檔案 (影片)
play-eu1.hubspotvideo.com (僅限歐洲資料託管) 框架原始碼 檔案 (影片)
cdn2.hubspot.net img-src、style-src 檔案、樣式表
您連接至 HubSpot 的網域 frame-src, style-src, script-src 檔案、樣式表
*.hscollectedforms.net script-src, connect-src 表單 (非 HubSpot 表單)
*.hsleadflows.net script-src 表單(彈出表單)
*.hsforms.net script-src, img-src, frame-src 表單、調查
*.hsforms.com 腳本原始碼、圖像原始碼、框架原始碼、連結原始碼、子原始碼 表單、調查
*表單、調查 腳本原始碼 HubSpot 追蹤代碼
*.hubspotfeedback.com。 腳本來源 調查
feedback.hubapi.com 腳本來源 調查
feedback-eu1.hubapi.com(僅提供歐洲數據託管服務) script-src 調查

Content-Security-Policy-Report-Only

您可以開啟Content-Security-Policy-Report-Only標頭來監控政策指令。政策指令不會被強制執行,但其效果會被監控,這在試驗政策時可能很有用。進一步瞭解Content-Security-Policy-Report-Only 標頭

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全性設定
  4. 在右側面板中,按一下安全標頭索引標籤。
  5. 若要開啟此標頭,請選取Content-Security-Policy-Report-Only核取方塊,然後輸入您的政策指令
  6. 若要允許<script> 元素僅在包含與隨機產生的標頭值相匹配的 nonce 屬性時才執行,請選擇啟用 nonce 核取方塊。
  7. 完成後,按一下儲存

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

推薦人政策

您可以開啟 Referrer-Policy 標頭,以控制應在請求中包含多少 Referrer 資訊。如需可用指令的定義,請參閱Mozilla 的 Referrer-Policy 指南

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全性設定
  4. 在右側面板中,按一下安全標頭索引標籤。
  5. 若要控制應在請求中包含多少 Referrer資訊,請選取 Referrer-Policy 核取方塊,然後按一下 Directive 下拉式功能表,並選取選項
  6. 完成後,按一下儲存

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

權限政策

您可以開啟 Permissions-Policy 標頭來控制頁面上瀏覽器功能的使用,包括<iframe> 元素內容。

  1. 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
  2. 在左側功能表中,導覽至內容>網域與 URL
  3. 按一下動作 下拉式功能表,然後選擇更新網域安全性設定
  4. 在右側面板中,按一下安全標頭索引標籤。
  5. 若要控制瀏覽器功能的使用,請選取權限政策 核取方塊,然後輸入您的 指令。如需指令清單,請參閱 Mozilla 的 Permissions-Policy 指南
  6. 完成後,按一下「儲存」。

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
這篇文章有幫助嗎?
此表單僅供記載意見回饋。了解如何取得 HubSpot 的協助
目錄

相關內容

New call-to-action