Come installare un certificato SSL in cPanel?
Per installare un certificato SSL in cPanel, vai alla schermata SSL/TLS → Manage SSL Sites, seleziona il tuo nome di dominio, incolla il codice CRT nel campo Certificate e clicca sul pulsante Autofill by Certificate. cPanel compilerà automaticamente i campi KEY e CA Bundle. Concludi l'operazione cliccando su Install Certificate. Se la generazione del CSR e la validazione del dominio sono già state completate, i passaggi di installazione richiedono solitamente pochi minuti. Questa guida spiega nel dettaglio ogni passaggio con screenshot, mostra cosa fare nel caso in cui il campo KEY rimanga vuoto e descrive entrambi i metodi per configurare il reindirizzamento HTTPS.
Panoramica rapida: Procedura di installazione SSL in cPanel
- Accedi a cPanel
Accedi a cPanel tramite la dashboard del tuo provider di hosting o direttamente tramite l'indirizzo tuo-dominio.it/cpanel. - Apri SSL/TLS
Digita "SSL" nella barra di ricerca di cPanel e clicca sull'icona SSL/TLS. - Clicca su Manage SSL Sites
Sotto la sezione "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)", clicca sul link "Manage SSL sites.". - Seleziona il dominio e incolla il CRT
Scegli il tuo nome di dominio dal menu a discesa e incolla l'intero codice CRT, incluse le righe BEGIN/END. - Autofill by Certificate
Clicca sul pulsante — se il codice CRT è corretto, i campi KEY e CA Bundle verranno compilati automaticamente. - Install Certificate
Clicca qui per completare l'installazione. - Attiva il reindirizzamento HTTPS
Configura un reindirizzamento 301 permanente tramite la sezione Redirects di cPanel o modificando il file .htaccess. - Verifica
Controlla l'icona del lucchetto nel browser ed effettua un test su SSL Labs.
Prerequisiti prima dell'installazione
Assicurati di avere a disposizione i seguenti elementi. Se uno di questi prerequisiti manca, l'installazione non potrà essere completata o il certificato potrebbe non funzionare correttamente.
| Requisito | Descrizione |
|---|---|
| Certificato SSL | Un certificato valido e acquistato, per il quale la procedura di convalida del dominio (conferma di titolarità) sia già stata completata con successo. |
| Codice CRT | Il file del certificato emesso dall'autorità di certificazione (CA). Copia l'intero testo compreso tra -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- inclusi, senza tralasciare i trattini. |
| KEY (Chiave Privata) | La chiave privata generata sul server durante la creazione del CSR. La funzione Autofill di solito la individua automaticamente. In caso contrario, deve essere recuperata manualmente dal gestore delle chiavi del server. |
| CA Bundle (Certificato Intermedio) | Il file della catena di certificazione fornito dalla CA. L'Autofill lo inserisce automaticamente. Se manca, alcuni browser potrebbero mostrare avvisi di sicurezza, anche se il certificato principale è valido. |
| Accesso a cPanel | Credenziali di livello amministratore per il conto cPanel che ospita il tuo nome di dominio. |
| Informazioni sul Dominio | Il nome di dominio esatto su cui installare l'SSL — deve corrispondere perfettamente al campo "Common Name" del certificato. |
Passo 1 — Accedi a cPanel
Dall'area clienti del tuo provider di hosting, individua il tuo servizio di web hosting e clicca su "Pannello di controllo" o "Gestisci (Manage)" per accedere direttamente a cPanel. In alternativa, puoi digitare l'indirizzo tuo-dominio.it/cpanel nel browser e accedere con le tue credenziali cPanel.
ℹ️ Non trovi le tue credenziali cPanel? Controlla l'e-mail di benvenuto inviata dal tuo provider di hosting al momento dell'attivazione. La password di cPanel è spesso diversa da quella utilizzata per l'area clienti principale.
Passo 2 — Apri SSL/TLS
Nella home page di cPanel, digita SSL nella barra di ricerca in alto. Clicca sull'icona SSL/TLS che appare all'interno della sezione Sicurezza (Security).
Passo 3 — Apri Manage SSL Sites
Scorri fino in fondo alla pagina SSL/TLS, individua l'intestazione "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" e clicca sul link "Manage SSL sites.".
Passo 4 — Seleziona il dominio e incolla il codice CRT
Nella pagina "Manage SSL Sites", seleziona dal menu a discesa "Domain" il nome di dominio per il quale desideri configurare il certificato SSL.
Apri il file del certificato e copia l'intero codice CRT — comprese le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----. Non tralasciare alcun carattere. Incolla il codice copiato nel campo "Certificate: (CRT)".
⚠️ Assicurati di copiare il codice CRT esattamente come si presenta, inclusi tutti i trattini. Un solo carattere mancante o uno spazio di troppo impediranno alla funzione Autofill di associare la chiave privata (Private Key). È più sicuro copiare il codice direttamente dal file .crt piuttosto che dal testo di un'e-mail.
Passo 5 — Autofill by Certificate
Clicca sul pulsante "Autofill by Certificate" (visibile in alto a destra nello screenshot precedente). Interpreta il risultato come segue:
| Risultato Autofill | Significato | Azione richiesta |
|---|---|---|
| Il campo KEY si compila da solo | Il codice CRT è corretto e corrisponde alla chiave privata memorizzata su questo server | Procedi al Passo 6 |
| Il campo CA Bundle si compila da solo | La catena di certificati intermedi è stata trovata e aggiunta | Nessuna ulteriore azione richiesta |
| Il campo KEY rimane vuoto | Il CRT non appartiene a questo server o è stato inserito un certificato errato | Fermati — verifica di utilizzare il codice CRT corretto |
| Il campo CA Bundle rimane vuoto | Il certificato intermedio non è stato trovato automaticamente | Incolla manualmente il codice del file bundle fornito dalla CA nel campo "CA Bundle" |
Perché il campo KEY rimane vuoto? La chiave KEY e il certificato CRT costituiscono una coppia indissociabile — entrambi devono essere stati generati partendo dalla stessa identica richiesta CSR. Se il campo KEY rimane vuoto, è molto probabile che il CRT inserito appartenga a un altro dominio o a un altro server. Controlla il file del certificato e assicurati che il CSR sia stato creato su questo server.
Passo 6 — Install Certificate
Una quest'ultimo passaggio, quando i campi KEY e CA Bundle risultano compilati, scorri verso il basso e clicca sul pulsante "Install Certificate".
✅ Il tuo certificato SSL è stato installato con successo in cPanel. Tuttavia, questo passaggio non reindirizza automaticamente i visitatori sulla versione HTTPS — per fare ciò, devi completare il Passo 7.
Passo 7 — Reindirizzamento da HTTP a HTTPS
La sola installazione del certificato SSL non implica che le richieste http:// vengano deviate automaticamente su https://. Senza un reindirizzamento attivo, i visitatori che accedono tramite un link HTTP classico continueranno a navigare sulla versione non protetta del sito.
Metodo A — Strumento Redirects di cPanel (Consigliato)
- Apri la sezione "Redirects" dalla home page di cPanel.
- Scegli come Tipo: Permanent (301).
- Seleziona il tuo nome di dominio e inserisci l'indirizzo di destinazione completo nella forma https://www.tuo-dominio.it.
- Clicca sul pulsante "Add".
Metodo B — File .htaccess
Apri il File Manager di cPanel, vai nella cartella public_html , modifica il file .htaccess e inserisci il seguente codice:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Perché utilizzare un reindirizzamento 301 e non 302? Un reindirizzamento permanente 301 comunica esplicitamente ai motori di ricerca che tutto il valore SEO accumulato deve essere trasferito in modo definitivo alla nuova URL in HTTPS. Un reindirizzamento temporaneo 302 non effettua questo passaggio, rischiando di far indicizzare le URL HTTP come pagine separate. Il codice .htaccess sopra indicato si occupa inoltre di convogliare le richieste senza "www" verso la versione corretta, evitando problemi di contenuti duplicati (duplicate content).
Passo 8 — Verificare l'installazione
Prima di considerare concluso il lavoro, effettua i seguenti controlli:
- Visita https://www.tuo-dominio.it nel browser — nella barra degli indirizzi deve comparire l'icona del lucchetto.
- Verifica l'accesso tramite http://tuo-dominio.it — dovresti essere reindirizzato istantaneamente su HTTPS.
- Apri gli strumenti per sviluppatori (F12) e controlla nella scheda "Console" che non siano presenti avvisi relativi a contenuti misti (Mixed Content).
- Effettua un'analisi completa su ssllabs.com/ssltest — punta a ottenere una valutazione minima di classe A (il grado A+ richiede configurazioni aggiuntive come l'HSTS).
- Prendi nota della data di scadenza del certificato e imposta un promemoria per il rinnovo almeno 30 giorni prima.
✅ L'icona del lucchetto non viene visualizzata? La causa più frequente è l'assenza del CA Bundle – ciò significa che la catena di certificazione è incompleta. Torna alla schermata "Manage SSL Sites", inserisci il CA Bundle manualmente e ripeti l'installazione. Il test di SSL Labs ti indicherà di preciso quale certificato della catena è mancante.
Vendi certificati SSL ai tuoi clienti?
Con il programma di rivendita SSL di Domain Name API, puoi offrire ai tuoi clienti certificati DV, OV, EV e Wildcard tramite integrazione API e moduli pronti all'uso per WHMCS, HostBill e Blesta.
Errori SSL comuni in cPanel e relative soluzioni
| Errore riscontrato | Possibile causa | Soluzione |
|---|---|---|
| Il campo KEY rimane vuoto dopo l'Autofill | Il CRT non corrisponde alla chiave privata del server | Assicurati che il CRT appartenga a questo dominio e che il CSR sia stato generato su questo stesso server. |
| Il campo CA Bundle non viene compilato | Il certificato intermedio non è stato rilevato automaticamente | Copia il codice del file bundle fornito dalla CA e incollalo manualmente nel campo apposito. |
| Avviso di sicurezza nel browser dopo l'installazione | Catena di certificazione incompleta o Contenuto misto | Aggiungi il CA Bundle manualmente; aggiorna le risorse interne del sito che caricano ancora in HTTP passando a HTTPS. |
| HTTPS non funzionante — nessun lucchetto | Non è stato configurato alcun reindirizzamento globale | Imposta un reindirizzamento 301 tramite la sezione Redirects di cPanel o tramite il file .htaccess (Passo 7). |
| Installato sul dominio errato | È stato selezionato un dominio errato dal menu a discesa | Ripeti l'installazione prestando attenzione a selezionare il nome di dominio corretto nel campo Domain. |
| Il codice CRT viene rifiutato | Trattini mancanti o presenza di caratteri invisibili | Copia il codice CRT per intero, incluse le righe BEGIN/END, direttamente dal file sorgente anziché dal testo di un'e-mail. |
Best Practices per l'installazione SSL in cPanel
Non tralasciare mai il CA Bundle
Includi sempre il CA Bundle, anche se lo strumento Autofill non lo inserisce da solo. Senza di esso, i sistemi operativi più datati e alcuni browser mobile non riusciranno a verificare la catena di fiducia, mostrando ai visitatori un avviso di sicurezza bloccante nonostante il certificato principale sia valido.
Testa separatamente il reindirizzamento con e senza "www"
Verifica in modo indipendente che sia l'indirizzo http://tuo-dominio.it sia http://www.tuo-dominio.it convergano correttamente verso https://www.tuo-dominio.it. Un reindirizzamento incompleto può penalizzare il posizionamento SEO a causa della creazione di contenuti duplicati.
Certificati Wildcard: è sufficiente una sola installazione
In caso di certificato Wildcard (*.tuo-dominio.it), seleziona semplicemente il dominio principale (tuo-dominio.it) nella schermata "Manage SSL Sites". La protezione verrà applicata automaticamente a tutti i sottodomini di primo livello associati — non occorre ripetere l'operazione per ognuno di essi. Nota: assicurati presso la CA che il dominio principale senza "www" sia coperto dall'estensione SAN del certificato.
Verifica la presenza di Contenuti Misti (Mixed Content) dopo il passaggio
Dopo il passaggio a HTTPS, può capitare che alcune pagine richiamino ancora elementi (immagini, file di script, CSS) tramite il vecchio protocollo HTTP. Utilizza la console del browser (F12) per individuare queste segnalazioni di Mixed Content e aggiorna le URL interessate per imporre il protocollo HTTPS.
Tieni d'occhio la data di scadenza
La durata standard di un certificato SSL è generalmente limitata a 1 anno. Pianifica il rinnovo almeno 30 giorni prima della scadenza. Un certificato scaduto genera immediatamente avvisi di blocco nei browser e causa una drastica perdita di traffico web; non affidarti ciecamente ai soli avvisi e-mail della CA.
Installazione di un certificato SSL Wildcard in cPanel
Un certificato SSL Wildcard (*.tuo-dominio.it) protegge il tuo dominio principale e tutti i relativi sottodomini di primo livello con un unico file di certificato. La procedura di configurazione in cPanel rimane la stessa:
- Seleziona il dominio principale (tuo-dominio.it) nel campo Domain della pagina "Manage SSL Sites".
- Incolla il codice CRT associato al tuo profilo Wildcard.
- Clicca su "Autofill by Certificate" e finalizza la procedura con "Install Certificate".
Il certificato si applicherà immediatamente e in modo trasparente a tutte le varianti collegate, come shop.tuo-dominio.it, mail.tuo-dominio.it o api.tuo-dominio.it, senza richiedere ulteriori interventi manuali.
ℹ️ I certificati Wildcard coprono lo spettro *.tuo-dominio.it. Il supporto al dominio principale senza "www" (tuo-dominio.it) dipende dagli attributi SAN definiti dalla CA. I sottodomini di secondo livello (*.sub.tuo-dominio.it) richiedono un certificato dedicato.
Offri soluzioni SSL Wildcard ai tuoi clienti?
Il programma per rivenditori di Domain Name API include anche i certificati Wildcard. Automatizza la fornitura tramite la nostra API REST o i nostri moduli di fatturazione pronti all'uso.
Domande Frequenti (FAQ)
Come installo un certificato SSL in cPanel?
Vai su cPanel > SSL/TLS > Manage SSL Sites. Seleziona il tuo dominio, inserisci l'intero codice CRT, convalida l'Autofill e completa l'installazione cliccando su "Install Certificate". Infine, configura un reindirizzamento 301 permanente da HTTP a HTTPS tramite lo strumento Redirects o modificando il file .htaccess.
Cos'è un codice CRT e dove posso recuperarlo?
Il CRT è il file del certificato vero e proprio emesso dalla CA in seguito alla corretta validazione del dominio. L'autorità te lo invierà via e-mail o lo renderà disponibile all'interno del tuo pannello cliente. Copia l'intero blocco di testo, comprese le diciture di apertura (BEGIN) e chiusura (END).
Perché il campo KEY rimane vuoto dopo l'Autofill?
La chiave KEY e il CRT derivano obbligatoriamente da una sola e medesima richiesta CSR. Se la casella rimane vuota, il CRT incollato è errato o non aggiornato — verifica la corrispondenza del dominio e l'effettiva origine della richiesta CSR su questo server.
Posso fare a meno del file CA Bundle durante la configurazione?
Da un punto di vista puramente tecnico sì, ma è fortemente sconsigliato. Senza il CA Bundle, la catena di fiducia potrebbe interrompersi su determinati dispositivi, causando la comparsa di messaggi di errore bloccanti nonostante il certificato sia attivo. Inseriscilo sempre.
Il protocollo HTTPS viene imposto automaticamente al termine dell'installazione?
No. L'inserimento del certificato abilita la porta protetta 443 ma non devia il flusso di traffico tradizionale. Per rendere obbligatorio l'HTTPS, è necessario implementare un reindirizzamento 301 permanente tramite i menu di cPanel o modificando il file .htaccess (vedi Passo 7).
Posso associare più sottodomini a un unico certificato Wildcard?
Sì. Effettua la configurazione una sola volta selezionando il nome del tuo dominio principale. Tutti i sottodomini di primo livello erediteranno questa protezione. A seconda dell'infrastruttura del server, potrebbero rendersi necessarie piccole modifiche; fai riferimento alle indicazioni della CA.
Cosa si intende per Contenuto Misto (Mixed Content) e come posso rimediare?
Questa anomalia si verifica quando una pagina web protetta richiama script o immagini tramite vecchie URL non crittografate (HTTP). Localizza queste richieste tramite la console web (F12) e modificale impostando il protocollo HTTPS o utilizzando percorsi relativi (//).
Come procedo al rinnovo del mio certificato SSL in cPanel?
Ottieni il nuovo codice CRT dalla tua CA, apri la pagina "Manage SSL Sites" di cPanel, indica il dominio interessato, incolla il nuovo blocco di testo, applica l'Autofill e aggiorna cliccando su "Install Certificate". I reindirizzamenti esistenti continueranno a funzionare.
È disponibile un servizio di supporto in caso di complicazioni con cPanel?
Domain Name API mette a disposizione dei membri della sua rete di rivenditori documentazioni approfondite e strumenti di assistenza tecnica dedicati. Per saperne di più, consulta la nostra area informativa per Rivenditori SSL.
Conclusione
Configurare un certificato SSL all'interno di cPanel si riassume in tre passaggi fondamentali: incollare il CRT, avviare l'Autofill e convalidare tramite Install Certificate. L'accorgimento più critico — e più spesso omesso — consiste nel forzare il reindirizzamento verso il protocollo HTTPS. Non tralasciare per nessun motivo il Passo 7.
Non appena il lucchetto viene visualizzato correttamente all'interno della barra degli indirizzi, effettua un'analisi di sicurezza approfondita tramite SSL Labs e annota la data di scadenza nel tuo calendario per chiudere serenamente il progetto.
Per le strutture di hosting e i professionisti che gestiscono un volume elevato di domini clienti, affidarsi all'ecosistema automatizzato di Domain Name API (tramite la nostra API REST o i connettori nativi per WHMCS) elimina definitivamente le attività ripetitive e rende efficienti i processi quotidiani.
Desideri automatizzare la gestione dei tuoi flussi SSL?
Domain Name API offre un accesso rivenditore dedicato, un'API REST completa per rilasciare certificati in tempo reale e moduli nativi per WHMCS, HostBill e Blesta.
