Come installare un certificato SSL – guida passo dopo passo

Come installare un certificato SSL – guida passo dopo passo

L'installazione SSL si compone di due fasi principali (Validazione e Installazione) e 6 passaggi. Dimostrate che il dominio vi appartiene tramite e-mail, record DNS TXT o caricamento di file HTTP, quindi caricate il certificato emesso sul vostro server. Questo articolo panoramico copre gli ambienti cPanel, Plesk e Microsoft IIS e rimanda a guide separate passo dopo passo per ciascuno di essi.

💼 Volete offrire certificati SSL ai siti web dei vostri clienti?

Il programma rivenditore SSL di Domain Name API offre gestione degli ordini in blocco, rinnovo automatico tramite API e integrazione WHMCS.

Scopri le soluzioni per rivenditori

Attivazione SSL: riepilogo rapido in 6 passaggi

  1. Scegliete il metodo di validazione
    E-mail (admin@), record DNS TXT o caricamento file HTTP. Ne basta uno solo.
  2. Generate il codice CSR sul vostro server
    La chiave privata viene generata automaticamente. Non eliminatela prima del completamento dell'installazione.
  3. Inviate il codice CSR
    Trasmettetelo durante l'attivazione SSL tramite il vostro account Domain Name API.
  4. Completate la validazione
    Confermate l'e-mail, aggiungete il record DNS o caricate il file HTTP.
  5. Installate il certificato
    Seguite la guida di installazione corrispondente a cPanel, Plesk o IIS.
  6. Verificate HTTPS
    Controllate l'icona del lucchetto nel browser e il reindirizzamento da HTTP a HTTPS.

Cosa vi serve prima di iniziare

Requisito Descrizione
Nome di dominio Il dominio per cui verrà emesso il certificato. Per Wildcard: *.esempio.it
Codice CSR Generato sul server di hosting. Contiene informazioni su dominio, organizzazione e chiave pubblica.
Chiave privata (generata automaticamente) Creata insieme al CSR. Necessaria durante l'installazione — non eliminatela.
Accesso per la validazione Uno dei seguenti è sufficiente: accesso a una casella e-mail admin, pannello di gestione DNS o accesso ai file del server web.
Pannello di controllo cPanel, Plesk o IIS — necessario per la generazione del CSR e l'installazione del certificato.
CA Bundle Fornito dall'autorità di certificazione insieme al certificato. Indispensabile per una catena di fiducia completa.

Installazione SSL passo dopo passo

Come installare un certificato SSL – guida passo dopo passo

Passaggio 1 — Scegliete il metodo di validazione

Per i certificati SSL DV, l'autorità di certificazione può verificare che il dominio vi appartenga in tre modi diversi. È sufficiente applicarne uno solo:

Metodo Come funziona? Quando preferirlo?
Validazione via e-mail Un link di conferma viene inviato a admin@ o a un altro indirizzo standard. Quando potete creare o disponete già di una casella e-mail sul dominio.
Record DNS TXT Un valore TXT specifico viene aggiunto al pannello DNS del dominio e verificato automaticamente. Quando non è possibile creare un indirizzo e-mail o si utilizza l'automazione in massa.
Validazione tramite file HTTP Un piccolo file di validazione viene caricato in una directory specifica del server web. Quando si dispone di accesso diretto ai file del server web.

Indirizzi standard accettati per la validazione via e-mail:

  • admin@esempio.it
  • administrator@esempio.it
  • webmaster@esempio.it
  • hostmaster@esempio.it
  • postmaster@esempio.it

⚠️ Se scegliete il metodo e-mail, almeno uno di questi indirizzi deve essere creato e accessibile prima dell'installazione. Controllate la cartella spam se l'e-mail di conferma non arriva.

Passaggio 2 — Generate il codice CSR

Un CSR (Certificate Signing Request — richiesta di firma del certificato) è un testo crittografato contenente le informazioni necessarie affinché il certificato SSL possa essere emesso specificamente per il vostro dominio. Durante la generazione del CSR, il server crea automaticamente una chiave privata in background.

⚠️ Durante la generazione del CSR, il vostro server crea automaticamente un file di chiave privata. Questa chiave è necessaria durante l'installazione del certificato. Non eliminate in nessun caso le voci CSR o il file della chiave privata prima del completamento dell'installazione.

Pannello di controllo Metodo di creazione del CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — compilate i campi e cliccate su Request
Microsoft IIS IIS Manager > Server Certificates > procedura guidata Create Certificate Request. Guida completa: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Prima di inviare il codice CSR, potete verificarne il contenuto con qualsiasi strumento di decodifica CSR.

Passaggio 3 — Inviate il codice CSR

Trasmettete il codice CSR generato durante l'attivazione SSL tramite il vostro account Domain Name API o pannello rivenditore. L'autorità di certificazione utilizza questo codice per la validazione e la generazione del certificato. Gestione account rivenditore: https://www.domainnameapi.com/tr/ssl-reseller

💼 Operate con un account rivenditore?

Create le vostre richieste di supporto tramite il vostro pannello rivenditore Domain Name API. Questo metodo facilita il monitoraggio delle transazioni e offre supporto prioritario.

Passaggio 4 — Completate la validazione

A seconda del metodo scelto:

  • E-mail: Cliccate sul link di conferma inviato al vostro indirizzo admin. Il link è generalmente valido per 24–72 ore.
  • DNS TXT: Aggiungete il valore TXT fornito dall'autorità di certificazione nel vostro pannello di gestione DNS. La propagazione può richiedere 5–30 minuti; dopodiché la validazione avviene automaticamente.
  • File HTTP: Caricate il file fornito dalla CA nella directory indicata — esempio: esempio.it/.well-known/pki-validation/file.txt

ℹ️ I metodi DNS e HTTP vengono verificati automaticamente — non è richiesta alcuna conferma via e-mail. Non appena il record o il file è in posizione, inizia il processo di emissione del certificato.

Passaggio 5 — Installate il certificato SSL

Una volta completata la validazione, il vostro certificato viene emesso — i certificati DV sono generalmente disponibili in pochi minuti. Seguite la guida di installazione corrispondente al vostro pannello di controllo:

Pannello Argomento URL guida completa
Plesk Installazione certificato SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Installazione certificato SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Creazione codice CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Installazione certificato SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Includete sempre il file CA Bundle (catena di certificati intermedi) durante l'installazione. L'assenza del CA Bundle è la causa più frequente di errori nella catena di certificati dopo l'installazione.

Passaggio 6 — Verificate HTTPS

Una volta completata l'installazione, aprite il vostro sito web nel browser e verificate che l'icona del lucchetto sia visibile nella barra degli indirizzi. Accertatevi che il reindirizzamento da HTTP a HTTPS sia attivo.

CSR e chiave privata: cosa viene generato e perché è importante?

Come installare un certificato SSL – guida passo dopo passo

Durante la generazione del CSR, il server crea contemporaneamente due elementi:

Elemento generato Ruolo
CSR (richiesta di chiave pubblica) Viene inviato all'autorità di certificazione. Contiene informazioni su dominio, organizzazione e chiave pubblica. La condivisione è sicura.
Chiave privata Rimane sul server. Deve essere tenuta segreta. Viene abbinata al CSR durante l'installazione del certificato. Non deve assolutamente essere condivisa o eliminata prima della conferma dell'installazione.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Create il codice CSR necessariamente sul server che ospita il vostro sito web. Un CSR creato su un altro server causerà un'incompatibilità della chiave privata durante l'installazione.

Errori frequenti durante l'installazione SSL

Errore Conseguenza Soluzione
Iniziare senza aver preparato il metodo di validazione La validazione non può essere completata, il certificato non viene emesso Preparate l'accesso e-mail, DNS o HTTP prima dell'installazione
CSR creato sul server sbagliato Incompatibilità della chiave privata; l'installazione fallisce Create sempre il CSR sul server che ospita il sito
Eliminazione della chiave privata prima del completamento dell'installazione Il certificato non può essere installato; è necessario generare un nuovo CSR Non toccate la chiave privata fino alla conferma dell'installazione
CA Bundle non incluso Il browser mostra un errore di "catena non attendibile" nonostante il certificato sia valido Includete il file CA Bundle completo durante l'installazione
Reindirizzamento HTTPS non configurato I visitatori continuano ad accedere tramite HTTP anche se il certificato è installato Attivate il reindirizzamento 301 dopo l'installazione
Errore di contenuto misto Le risorse HTTP nella pagina generano avvisi nel browser Verificate che tutte le risorse della pagina (immagini, script, CSS) vengano servite tramite HTTPS

Lista di controllo post-installazione

  • Il sito si apre correttamente tramite HTTPS?
  • L'icona del lucchetto è visibile nella barra degli indirizzi del browser?
  • È presente il reindirizzamento automatico 301 da HTTP a HTTPS?
  • Ci sono errori di contenuto misto? (F12 → Console)
  • Il CA Bundle / la catena di certificati è stata verificata? (Nessun errore di catena?)
  • La data di scadenza del certificato è stata annotata?
  • L'installazione è stata confermata con uno strumento di verifica SSL?

Perché i certificati SSL sono importanti?

Vantaggio Descrizione
Sicurezza dei dati Cifra il traffico tra visitatore e server; protegge i dati di accesso, modulo e pagamento
HTTPS e lucchetto I browser segnalano i siti HTTP come "Non sicuro". HTTPS rimuove immediatamente questo avviso
Fiducia degli utenti I visitatori rimangono più a lungo sui siti con il lucchetto; i tassi di conversione aumentano
Segnale SEO HTTPS è un segnale tecnico positivo per i motori di ricerca; i siti HTTP partono con uno svantaggio tecnico
Conformità PCI DSS, GDPR e la maggior parte delle politiche di hosting richiedono ora HTTPS come requisito fondamentale
API e webhook Molte API di terze parti e sistemi di pagamento richiedono un endpoint HTTPS per le integrazioni in produzione

Risorse correlate

Risorsa URL
Informazioni sulla piattaforma di test API https://www.domainnameapi.com/domain-name-api-test-platform-information
Guida all'integrazione WHMCS https://www.domainnameapi.com/tr/whmcs
Rivenditore di domini https://www.domainnameapi.com/tr/domain-reseller
Programma rivenditore SSL https://www.domainnameapi.com/tr/ssl-reseller
Guida all'installazione SSL Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Guida all'installazione SSL cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Guida alla creazione CSR IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Guida all'installazione SSL IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Domande frequenti

È necessario un codice CSR per installare SSL?

Sì. Il CSR è obbligatorio affinché il certificato SSL possa essere emesso specificamente per il vostro dominio. La chiave privata generata durante la creazione è anch'essa necessaria durante l'installazione — le due funzionano insieme.

È possibile installare SSL senza un'e-mail admin?

Sì. Sebbene la validazione via e-mail sia il metodo più comune, non è obbligatoria. La validazione del dominio può essere completata tramite record DNS TXT o validazione tramite file HTTP, senza creare un indirizzo e-mail.

Come si esegue la validazione tramite record DNS TXT?

L'autorità di certificazione fornisce un valore specifico per il record TXT. Aggiungete questo valore nel vostro pannello di gestione DNS sotto @ o il sottodominio indicato. La propagazione DNS richiede generalmente 5–30 minuti; dopodiché la validazione avviene automaticamente.

Cos'è una chiave privata e perché è importante?

La chiave privata è un file di chiave segreta creato sul server durante la generazione del CSR e abbinato al certificato durante l'installazione. Senza questa chiave, il certificato non può essere installato sul server. Non deve assolutamente essere condivisa o eliminata prima del completamento dell'installazione.

Cos'è un CA Bundle?

Un CA Bundle (catena di certificati intermedi) è un insieme di certificati forniti dall'autorità di certificazione insieme al vostro certificato SSL. Viene utilizzato per confermare che il vostro certificato è concatenato a una CA radice attendibile. In sua assenza, il browser mostrerà un errore di "catena non attendibile" anche se il certificato è valido. Deve sempre essere incluso durante l'installazione.

Cos'è un certificato SSL Wildcard?

Un certificato SSL Wildcard copre il vostro dominio radice e tutti i sottodomini di primo livello (www, mail, shop, ecc.) con un singolo certificato. Il campo Common Name viene inserito come *.esempio.it. I sottodomini di secondo livello (sub.sub.esempio.it) non sono coperti.

Quanto tempo richiede l'emissione di un certificato SSL?

I certificati SSL DV (Domain Validation) vengono generalmente emessi in pochi minuti — a volte in pochi secondi — dopo il completamento della validazione. L'OV (Organization Validation) richiede 1–3 giorni lavorativi, mentre l'EV (Extended Validation) richiede generalmente 3–7 giorni lavorativi.

Posso trasferire un certificato SSL su un altro server?

Sì. Esportate i file del certificato, il CA Bundle e la chiave privata dal server corrente, quindi importateli sul nuovo server tramite il pannello di controllo. Se la chiave privata è andata persa, è necessario generare un nuovo CSR e riemettere il certificato.

Cosa significa un errore nella catena di certificati e come si risolve?

Un errore nella catena di certificati indica che il CA Bundle è mancante o errato. Il browser tenta di concatenare il vostro certificato a una CA radice attendibile; se il certificato intermedio è assente, si crea un'interruzione e il browser mostra l'errore "catena non attendibile" o "NET::ERR_CERT_AUTHORITY_INVALID". Soluzione: reinstallate il certificato con il file CA Bundle completo.

HTTPS funziona automaticamente dopo l'installazione SSL?

No. Anche se il certificato è installato sul server, il reindirizzamento da HTTP a HTTPS deve essere configurato separatamente. In cPanel e Plesk questo può generalmente essere attivato con un solo clic; in IIS è necessaria una regola URL Rewrite.

Come si installa SSL in cPanel?

Seguite il percorso Security > SSL/TLS > Install and Manage SSL. Incollate il certificato, la chiave privata e il CA Bundle, quindi cliccate su Install Certificate. Guida completa con screenshot: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Come si installa SSL in Plesk?

Domains > esempio.it > SSL/TLS Certificates > Add SSL/TLS Certificate. Caricate il certificato e la chiave privata. Attivate quindi il supporto SSL/TLS e il reindirizzamento 301 in Hosting Settings. Guida completa: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Come si crea un codice CSR in IIS?

Aprite IIS Manager → cliccate sul nome del server → Server Certificates → Create Certificate Request (pannello Actions). Inserite le informazioni del dominio, impostate la lunghezza in bit a 2048 o superiore e salvate il file di output. Guida completa: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Cosa succede se il link di conferma scade?

I link di conferma via e-mail sono generalmente validi per 24–72 ore. Con i metodi DNS e HTTP non ci sono scadenze per i link; l'ordine rimane attivo fino alla sua scadenza (generalmente 30 giorni). Per qualsiasi problema di validazione, create una richiesta di supporto tramite il vostro pannello rivenditore Domain Name API.

Conclusione

L'installazione SSL è un processo in 2 fasi e 6 passaggi. Scegliete il metodo di validazione (e-mail, DNS TXT o file HTTP), create il CSR sul server corretto, proteggete la chiave privata, completate la validazione, installate il certificato insieme al CA Bundle e confermate HTTPS.

✅ Dopo l'installazione, confermate che il certificato sia correttamente configurato con uno strumento di verifica SSL. L'assenza del CA Bundle è il problema più frequente dopo l'installazione; una reinstallazione con il file completo risolve il problema.