Vai al contenuto
(+381) 60 3535 720
Il mio account
BeoHosting
BeoHosting
Il mio accountContatti
(+381) 60 3535 720
 
Sicurezza

Come configurare un certificato SSL in cPanel

BeoHosting Team··8 min read di lettura
Come configurare un certificato SSL in cPanel

Perché ti serve un certificato SSL?

Un certificato SSL (Secure Sockets Layer) cripta la comunicazione tra il tuo sito e i visitatori. Senza SSL, dati come password, informazioni personali e dettagli di pagamento viaggiano su internet in forma leggibile, vulnerabili all'intercettazione. Dal 2018, Google Chrome contrassegna i siti senza SSL come "Non sicuro". Consulta la nostra spiegazione dei diversi tipi di certificato SSL - questo allontana i visitatori e danneggia il posizionamento SEO.

Oltre alla sicurezza, un certificato SSL è necessario per il protocollo HTTPS, che oggi è lo standard. Google utilizza l'HTTPS come fattore di ranking e i browser moderni bloccano alcune funzionalità (geolocalizzazione, fotocamera, microfono) sui siti senza SSL.

Tipi di certificato SSL

  • DV (Domain Validation): Livello base - conferma solo la proprietà del dominio. Ideale per blog e siti più piccoli. Let's Encrypt rilascia certificati DV gratuiti.
  • OV (Organization Validation): Conferma l'identità dell'organizzazione. Consigliato per siti aziendali che desiderano un livello di fiducia più alto.
  • EV (Extended Validation): Il processo di verifica più rigoroso. In passato mostrava una barra verde nel browser, ma i browser moderni non lo fanno più. Offre comunque il massimo livello di fiducia.
  • Wildcard SSL: Copre il dominio principale e tutti i sottodomini (*.tuosito.com). Ideale se hai più sottodomini.

Opzione 1: AutoSSL in cPanel

AutoSSL è il modo più semplice per ottenere un certificato SSL gratuito in cPanel. La maggior parte dei provider di hosting di qualità, incluso BeoHosting con SSL gratuito, ha AutoSSL abilitato per impostazione predefinita. Ecco come funziona:

Come verificare se AutoSSL è attivo

  • Accedi a cPanel.
  • Vai alla sezione "Security" e clicca su "SSL/TLS Status".
  • Vedrai un elenco di tutti i tuoi domini e sottodomini con il relativo stato SSL.
  • Se mostra "AutoSSL Domain Validated" con un'icona verde, l'SSL è attivo.

Eseguire AutoSSL manualmente

Se l'SSL non viene installato automaticamente (ad esempio per un nuovo dominio), puoi eseguirlo manualmente:

  • In cPanel vai su "SSL/TLS Status".
  • Clicca sul pulsante "Run AutoSSL" nell'angolo in alto a destra.
  • Attendi qualche minuto mentre il certificato viene generato e installato.
  • Aggiorna la pagina e controlla lo stato - dovrebbe essere verde.

Opzione 2: Let's Encrypt in cPanel

Let's Encrypt è un'Autorità di Certificazione (CA) gratuita che rilascia certificati SSL DV. Molti provider di hosting offrono l'integrazione di Let's Encrypt in cPanel.

Installazione tramite plugin cPanel

  • In cPanel cerca "Let's Encrypt" o "SSL/TLS" sotto Security.
  • Se è presente l'opzione Let's Encrypt, cliccaci sopra.
  • Scegli il dominio per cui vuoi installare il certificato.
  • Clicca su "Issue" o "Install" e attendi il completamento del processo.
  • I certificati Let's Encrypt sono validi per 90 giorni e si rinnovano automaticamente.

Opzione 3: Installazione manuale del certificato SSL

Se hai acquistato un certificato SSL commerciale (da Comodo, DigiCert, GeoTrust, ecc.), devi installarlo manualmente:

Passo 1: Genera una CSR

  • In cPanel vai su "SSL/TLS" sotto Security.
  • Clicca su "Generate, view, or delete SSL certificate signing requests".
  • Compila il modulo: dominio, organizzazione, città, paese, email.
  • Clicca su "Generate" e copia la CSR generata.

Passo 2: Acquisto e validazione

Invia la CSR al tuo provider SSL quando acquisti il certificato. Ti invieranno i file del certificato dopo aver completato la validazione (di solito tramite email o record DNS).

Passo 3: Installa il certificato

  • In cPanel vai su "SSL/TLS" e clicca su "Manage SSL sites".
  • Scegli il dominio dal menu a tendina.
  • Incolla il certificato (file CRT) nel campo "Certificate".
  • Incolla la chiave privata nel campo "Private Key" (oppure clicca su "Autofill" se hai generato la CSR in cPanel).
  • Incolla il CA Bundle (certificati intermedi) nel campo "Certificate Authority Bundle".
  • Clicca su "Install Certificate".

Come forzare l'HTTPS sull'intero sito

Tramite cPanel

Il modo più semplice: in cPanel vai su "Domains", trova il tuo dominio e abilita "Force HTTPS Redirect". Questo reindirizza automaticamente tutto il traffico HTTP verso HTTPS.

Tramite .htaccess

Se hai bisogno di maggiore controllo, aggiungi il seguente codice al file .htaccess nella directory radice del tuo sito. Questo codice verifica se la connessione è già HTTPS e, in caso contrario, reindirizza l'utente alla versione HTTPS della stessa pagina con un redirect 301 (permanente).

In WordPress

  • Vai su Impostazioni > Generali nel pannello di amministrazione di WordPress.
  • Cambia sia l'Indirizzo WordPress sia l'Indirizzo del sito da http:// a https://.
  • Installa il plugin Really Simple SSL per la correzione automatica del mixed content.
  • Controlla il sito per eventuali errori di mixed content (risorse HTTP su una pagina HTTPS).

Risolvere i problemi più comuni

  • Errori di Mixed Content: Quando una pagina carica alcune risorse (immagini, script, CSS) tramite HTTP invece di HTTPS. Soluzione: aggiorna i link nel database o usa un plugin di search-replace.
  • Certificato SSL scaduto: Verifica che AutoSSL sia attivo. Se usi un certificato commerciale, rinnovalo presso il provider e reinstallalo.
  • ERR_SSL_PROTOCOL_ERROR: Di solito significa che il certificato è stato installato in modo errato. Controlla che la chiave privata sia corretta e di aver incluso il CA Bundle.
  • Loop di redirect: Se il sito entra in un loop di redirect infinito, verifica di non avere un redirect HTTPS duplicato (sia in cPanel che nel .htaccess).

Conclusione

Installare un certificato SSL in cPanel oggi è più facile che mai. Con AutoSSL o Let's Encrypt, l'SSL gratuito è alla portata di tutti e non c'è motivo per cui il tuo sito non debba usare l'HTTPS. Segui i passaggi di questa guida, forza il redirect HTTPS e controlla regolarmente lo stato del certificato. La sicurezza del tuo sito e la fiducia dei visitatori dipendono da questo. Verifica lo stato del tuo certificato SSL con il nostro strumento SSL checker.

BeoHosting Team

10+ anni di esperienza — Specialisti di web hosting e infrastrutture

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Ultimo aggiornamento:

Articoli correlati

Come proteggere il tuo sito dagli attacchi DDoS - Guida completa

6. avgust 2025.

Certificato SSL: perché è obbligatorio e come installarlo

6. septembar 2025.

Certificato SSL e SEO - Perché l'HTTPS è obbligatorio

9. septembar 2025.
Torna al blogAltro dalla categoria: Sicurezza