Let's Encrypt, SSL premium e Wildcard, HTTPS, Mixed Content, HSTS, SSL Cloudflare e diagnostica.
In cPanel vai su SSL/TLS Status. Trova il tuo dominio e clicca su "Run AutoSSL". Verrà installato un certificato SSL Let's Encrypt che si rinnoverà automaticamente. Verifica che il sito funzioni tramite https:// e imposta un redirect da http:// a https:// nel file .htaccess.
Se hai acquistato un certificato SSL premium, in cPanel vai su SSL/TLS > Install and Manage SSL. Inserisci il certificato (CRT), la chiave privata (KEY) e il CA Bundle. Clicca su "Install Certificate". Contatta l'assistenza se ti serve aiuto.
Un certificato SSL cifra i dati tra il server e i visitatori e mostra il lucchetto nei browser. AutoSSL gratuito: in cPanel vai su SSL/TLS Status e clicca su "Run AutoSSL" — attendi 1-5 minuti. AutoSSL si rinnova automaticamente. SSL premium: acquista il certificato, genera una CSR in cPanel (SSL/TLS > Generate CSR), invia la CSR all'ente emittente, verifica il dominio, quindi in SSL/TLS > Install and Manage SSL incolla il CRT, la chiave e il CA Bundle. BeoHosting include AutoSSL gratuito in tutti i piani di hosting.
L'errore Mixed Content si verifica quando il tuo sito ha l'SSL ma alcune risorse (immagini, script) vengono ancora caricate tramite HTTP. In WordPress vai su Impostazioni > Generali e modifica l'Indirizzo WordPress e l'Indirizzo del sito da http:// a https://. Installa il plugin Better Search Replace e sostituisci tutti i http://tuodominio.com con https://tuodominio.com nel database. Nel browser premi F12 e nella scheda Console vedrai esattamente quali risorse causano l'errore.
Il modo più rapido è aprire il sito in un browser e verificare che accanto all'indirizzo compaia l'icona del lucchetto. Se il lucchetto è chiuso, l'SSL è corretto. Per un controllo dettagliato, visita ssllabs.com/ssltest e inserisci il tuo dominio — una valutazione A o A+ significa che è tutto a posto. Se nel browser vedi l'avviso "Non sicuro", l'SSL non è installato oppure è scaduto.
Accedi a cPanel su tuodominio.com:2083 e apri il File Manager. Trova il file .htaccess nella cartella public_html (attiva la visualizzazione dei file nascosti). Aggiungi all'inizio del file: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. In alternativa, in cPanel usa l'opzione Domains e attiva Force HTTPS Redirect per il tuo dominio.
Se utilizzi l'SSL gratuito Let's Encrypt, accedi a cPanel (tuodominio.com:2083) e vai su SSL/TLS Status. Clicca su "Run AutoSSL" per avviare il rinnovo automatico. Se AutoSSL segnala un errore, controlla che il tuo dominio punti all'IP del server (record A nel DNS). Un problema frequente è aver cambiato il DNS senza aggiornare il record A verso il server BeoHosting. AutoSSL si rinnova automaticamente ogni 60-90 giorni, ma può fallire in presenza di un problema di DNS o di firewall.
L'SSL Wildcard copre il dominio principale e tutti i sottodomini (*.tuodominio.com). In cPanel apri "SSL/TLS" e genera una CSR con Common Name *.tuodominio.com. Invia la CSR all'autorità di certificazione al momento dell'acquisto. Dopo aver ricevuto il certificato, in SSL/TLS > Manage SSL Sites seleziona il dominio e inserisci il certificato, la chiave privata e il CA Bundle. Clicca su "Install Certificate". Il Wildcard è ideale se usi più sottodomini (mail, shop, blog).
Il DV (Domain Validation) conferma solo la proprietà del dominio — viene emesso in pochi minuti, ideale per blog e siti più piccoli. L'OV (Organization Validation) verifica inoltre i dati aziendali, adatto ai siti business. L'EV (Extended Validation) prevede la verifica più rigorosa — consigliato per l'e-commerce. Tutti i tipi usano la stessa cifratura. La differenza sta nel livello di verifica dell'identità. Per la maggior parte dei siti, un certificato DV (come Let's Encrypt gratuito) è più che sufficiente.
Questo errore significa che il browser non riconosce l'ente che ha emesso il certificato SSL. La causa più comune è un CA Bundle incompleto — in cPanel apri SSL/TLS > Manage SSL Sites, trova il dominio e controlla se il campo Certificate Authority Bundle è compilato. Se è vuoto, inserisci il CA Bundle fornito dall'ente emittente. Un'altra causa è un certificato scaduto — controlla la data nello stesso pannello. Per Let's Encrypt prova "Run AutoSSL" in SSL/TLS Status. Dopo la correzione, apri il sito in una finestra in incognito.
In cPanel apri "SSL/TLS Status" sotto Security — vedrai l'elenco dei domini con le rispettive date di scadenza. Nel browser, clicca sul lucchetto a sinistra dell'indirizzo, poi su "La connessione è sicura" > "Il certificato è valido" per le date esatte. I certificati Let's Encrypt durano 90 giorni e AutoSSL li rinnova automaticamente 30 giorni prima della scadenza. Se non si rinnovano automaticamente, prova "Run AutoSSL" in cPanel.
L'errore di solito indica che il certificato SSL è scaduto oppure che l'orologio del computer è impostato in modo errato. Per prima cosa controlla la data e l'ora sul tuo computer. Se sono corrette, in cPanel apri SSL/TLS Status e verifica il certificato. Per Let's Encrypt clicca su "Run AutoSSL". Svuota la cache del browser o apri il sito in una finestra privata per escludere un problema di cache locale.
Il punto fondamentale è impostare la modalità SSL nella dashboard di Cloudflare, sotto SSL/TLS. Scegli "Full (Strict)" se hai un SSL valido sul server — è l'opzione più sicura. Non usare mai "Flexible" se il sito ha già l'SSL — provoca un loop di redirect infinito. Se hai un loop di redirect, controlla la modalità SSL di Cloudflare e rimuovi i redirect HTTPS dal file .htaccess. Consiglio: Let's Encrypt sul server + "Full (Strict)" in Cloudflare.
Usa: openssl s_client -connect tuodominio.com:443 -servername tuodominio.com. Solo per la data di scadenza: echo | openssl s_client -connect tuodominio.com:443 2>/dev/null | openssl x509 -noout -dates. Il campo "notAfter" mostra la data di scadenza. Se ottieni "certificate verify failed", potrebbe mancare un certificato intermedio — controlla l'installazione in cPanel.
L'HSTS indica ai browser di usare sempre HTTPS. Nel file .htaccess aggiungi: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Prima di attivarlo, assicurati che l'SSL funzioni su tutte le pagine, perché finché l'HSTS è attivo i browser non consentiranno l'accesso tramite HTTP. Fai prima un test con max-age=3600 (1 ora), poi, una volta che funziona tutto, impostalo su un anno.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Poslednje ažurirano:
Guida all'uso del pannello di controllo cPanel.
Installazione, configurazione, ottimizzazione e risoluzione dei problemi di WordPress.
Come gestire i record DNS e i nameserver.
Creazione di backup e ripristino dei dati.
Gestione del tuo account hosting, attivazione, upgrade del pacchetto, monitoraggio delle risorse e migrazione del sito.
Registrazione, trasferimento, rinnovo, nameserver, WHOIS, sottodomini wildcard, codice EPP e migrazione senza interruzioni.
Configurazione di Outlook, Thunderbird, Gmail, dispositivi mobili, SPF/DKIM, inoltri e mailing list.
