Come installare un certificato SSL in Plesk Panel?
L’installazione di un certificato SSL in Plesk Panel si compone essenzialmente di due fasi: caricare il certificato e attivare il reindirizzamento HTTPS. Vai su SSL/TLS Certificates → Manage, carica il certificato incollando il codice oppure selezionando i file .crt e .ca.crt. Successivamente apri Hosting Settings, seleziona SSL/TLS support e Permanent SEO-safe 301 redirect from HTTP to HTTPS, quindi clicca su OK. Se la creazione del CSR e la validazione del dominio sono già completate, l’installazione può normalmente essere conclusa in pochi minuti. Questa guida spiega entrambe le modalità di caricamento passo dopo passo.
Panoramica rapida: flusso di installazione SSL in Plesk
- Accedi a Plesk Panel
Apri Plesk dal pannello di controllo del tuo hosting provider oppure direttamente tramite l’indirizzo IP del server seguito da :8443. - Apri SSL/TLS Certificates
Clicca sul pulsante SSL/TLS Certificates con l’icona del lucchetto nella schermata principale di Plesk. - Clicca su Manage
Clicca su Manage sotto “Download or remove existing certificates”. - Carica il certificato
Metodo 1: incolla il codice CRT. Metodo 2: carica i file .crt e .ca.crt. - Apri Hosting Settings
Torna alla schermata principale di Plesk e clicca su Hosting Settings. - Attiva HTTPS e redirect 301
Seleziona entrambe le caselle, scegli il certificato corretto e clicca su OK. - Verifica l’installazione
Controlla l’icona del lucchetto nel browser ed esegui un test SSL.
Requisiti prima dell’installazione
Prima di iniziare, assicurati che i seguenti elementi siano pronti. Se manca anche solo uno di questi, l’installazione potrebbe non riuscire oppure il certificato potrebbe non funzionare correttamente.
| Requisito | Descrizione |
|---|---|
| Certificato SSL | Un certificato SSL valido con validazione del dominio già completata. |
| File .crt | Il file principale del certificato fornito dall’autorità di certificazione. |
| CA Bundle (.ca.crt) | La catena dei certificati intermedi. Se manca, alcuni browser possono mostrare avvisi di sicurezza. |
| Accesso a Plesk | Accesso amministratore a Plesk Panel sul server. |
| Nome di dominio | Il nome di dominio completo su cui verrà installato il certificato SSL. Deve corrispondere al Common Name del certificato. |
Passo 1 — Accedi a Plesk Panel
Trova il servizio hosting nel pannello di controllo del tuo provider e clicca su “Pannello di controllo”, “Gestisci” o un pulsante equivalente per aprire Plesk. In alternativa, puoi aprire Plesk direttamente dal browser inserendo l’indirizzo IP del server seguito da :8443 e accedere con le tue credenziali Plesk.
ℹ️ Non conosci le credenziali di accesso a Plesk? Controlla l’e-mail di benvenuto ricevuta dal tuo hosting provider. La password di Plesk può essere diversa da quella dell’account principale.
Passo 2 — Apri SSL/TLS Certificates
Clicca su “SSL/TLS Certificates” con l’icona del lucchetto. In questa pagina vedrai generalmente tre opzioni:
| Opzione | A cosa serve? | Quando usarla? |
|---|---|---|
| Let's Encrypt Install | Installazione automatica di un certificato gratuito di base | Quando vuoi usare un certificato SSL gratuito |
| Upload .pem file | Caricamento di un certificato in formato PEM | Quando il certificato è fornito come file .pem |
| Manage (Download or remove) | Gestione dei certificati esistenti | Usa questa opzione per installare un certificato SSL a pagamento |
Clicca su “Manage” sotto “Download or remove existing certificates”.
Metodo 1 — Installazione incollando il codice CRT
Usa questo metodo se vuoi copiare il contenuto del file del certificato e incollarlo direttamente in Plesk.
Passo 3 — Clicca sul nome del certificato
Nella pagina Manage, clicca sul nome del certificato che hai creato in precedenza.
Passo 4 — Carica il certificato CRT
Apri il file .cer o .crt con un editor di testo. Copia tutto il contenuto, incluse le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----, insieme a tutti i trattini. Incolla quindi il contenuto nel campo “.CRT”.
Clicca su “Upload Certificate” per completare il caricamento.
⚠️ Quando copi il contenuto CRT, assicurati di includere le righe BEGIN/END e tutti i trattini. Caratteri mancanti possono causare errori durante il caricamento.
Passo 5 — Apri Hosting Settings
Torna alla schermata principale di Plesk e clicca su “Hosting Settings”.
Passo 6 — Attiva HTTPS e redirect 301
In questa pagina attiva le due impostazioni fondamentali:
- SSL/TLS support — Abilita il certificato per questo dominio.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Reindirizza automaticamente tutti i visitatori da HTTP a HTTPS. È il tipo di redirect corretto dal punto di vista SEO.
Nella sezione “Certificate”, seleziona il certificato caricato e clicca su “OK”.
✅ Se SSL/TLS support non è attivo, HTTPS non funzionerà anche se il certificato è stato caricato. Assicurati che entrambe le caselle siano selezionate e che sia stato scelto il certificato corretto.
Metodo 2 — Installazione caricando i file del certificato
Se l’autorità di certificazione ti ha fornito file .crt e .ca.crt già pronti, questo metodo è generalmente il più pratico.
Passo 3 — Clicca sul link del dominio
Nella pagina SSL/TLS Certificates, clicca sul link del tuo dominio, ad esempio yourdomain.com, per aprire la pagina di caricamento del certificato.
Passo 4 — Carica i file .crt e .ca.crt
Nella sezione “Upload the certificate files”, seleziona i file .crt e .ca.crt.
Clicca quindi su “Upload Certificate”.
⚠️ Non saltare il file CA Bundle (.ca.crt). Se manca, alcuni browser e sistemi operativi potrebbero non riuscire a validare correttamente la catena del certificato, anche se il certificato principale è valido.
Passo 5 — Apri Hosting Settings
Torna alla schermata principale di Plesk e clicca su “Hosting Settings”.
Passo 6 — Attiva HTTPS e redirect 301
- Seleziona la casella SSL/TLS support.
- Seleziona la casella Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Nella sezione “Certificate”, seleziona il certificato e clicca su “OK”.
✅ Il Metodo 2 produce lo stesso risultato del Metodo 1. L’unica differenza è il modo in cui viene caricato il certificato. Scegli il metodo più adatto ai tuoi file e al tuo flusso di lavoro.
Passo 7 — Verifica l’installazione SSL
Indipendentemente dal metodo utilizzato, verifica l’installazione con questi controlli:
- Apri https://www.tuodominio.it nel browser. Nella barra degli indirizzi dovrebbe comparire l’icona del lucchetto.
- Prova ad aprire http://tuodominio.it. Dovresti essere reindirizzato automaticamente a HTTPS.
- Apri F12 > Console e verifica che non siano presenti avvisi di Mixed Content.
- Esegui un test completo su ssllabs.com/ssltest e punta a un risultato A o superiore.
- Annota la data di scadenza del certificato e pianifica il rinnovo almeno 30 giorni prima della scadenza.
✅ L’icona del lucchetto non compare? Verifica che SSL/TLS support sia attivo in Hosting Settings e che sia stato selezionato il certificato corretto. Se il problema continua, controlla con SSL Labs se il CA Bundle è installato correttamente.
Vuoi vendere certificati SSL ai tuoi clienti?
Con il programma SSL Reseller di Domain Name API puoi offrire certificati DV, OV, EV e Wildcard tramite integrazione API e moduli pronti per WHMCS, HostBill e Blesta.
Errori SSL comuni in Plesk e relative soluzioni
| Errore | Possibile causa | Soluzione |
|---|---|---|
| Certificato errato caricato | Il certificato è stato emesso per un altro dominio | Verifica che il Common Name corrisponda al dominio su cui deve essere installato SSL. |
| CA Bundle mancante | La catena dei certificati intermedi non è stata installata | Metodo 1: incolla il codice del certificato CA nel campo corrispondente. Metodo 2: carica il file .ca.crt. |
| HTTPS non funziona, nessuna icona del lucchetto | SSL/TLS support non è stato attivato | Attiva SSL/TLS support in Hosting Settings e clicca su OK. |
| Il traffico HTTP non viene reindirizzato | Il redirect 301 non è stato attivato | Attiva “Permanent SEO-safe 301 redirect from HTTP to HTTPS” in Hosting Settings. |
| Certificato installato sul dominio sbagliato | In Hosting Settings è stato selezionato un altro dominio | Controlla le impostazioni del dominio corretto e ripeti la procedura. |
| Avviso Mixed Content | Risorse HTTP vengono caricate su una pagina HTTPS | Usa F12 > Console per individuare le risorse HTTP e aggiorna gli URL in HTTPS. |
Best practice per installare SSL in Plesk
Attiva sempre entrambe le caselle
In Hosting Settings devono essere attivati sia SSL/TLS support sia il redirect 301. Se ne salti uno, HTTPS potrebbe non funzionare correttamente oppure il traffico HTTP non verrà reindirizzato automaticamente a HTTPS.
Non saltare mai il CA Bundle
Il CA Bundle, cioè la catena dei certificati intermedi, deve sempre essere caricato. Se manca, alcuni browser possono mostrare avvisi di sicurezza anche se il certificato SSL principale è valido.
I certificati Wildcard richiedono generalmente una sola installazione
Per un certificato Wildcard (*.tuodominio.it), di solito puoi installare il certificato sul dominio principale in Plesk. Il certificato può essere utilizzato per i sottodomini di primo livello inclusi nella copertura. Tuttavia, a seconda della configurazione di Plesk, alcuni sottodomini potrebbero richiedere impostazioni aggiuntive. La copertura del dominio principale, ad esempio tuodominio.it, dipende dal campo SAN del certificato. Verifica questo punto con il tuo provider SSL.
Tieni sotto controllo la data di scadenza
I certificati SSL sono generalmente validi fino a un anno. Pianifica il rinnovo almeno 30 giorni prima della scadenza. Un certificato SSL scaduto può ridurre la fiducia degli utenti, danneggiare le conversioni e rendere più difficile l’accesso al sito.
Se il redirect di Plesk non funziona
In alcune installazioni Plesk, soprattutto in configurazioni basate su Nginx o siti dietro proxy, il redirect 301 integrato potrebbe non funzionare come previsto. In questo caso puoi andare su Plesk > Domains > yourdomain.com > Apache & nginx Settings e aggiungere una regola 301 nella configurazione Nginx. In alternativa, puoi usare una RewriteRule nel file .htaccess. Considera sempre l’architettura del server, ad esempio Apache, Nginx o proxy.
Domande frequenti sull’installazione SSL in Plesk
Come si installa SSL in Plesk Panel?
In Plesk vai su SSL/TLS Certificates > Manage. Carica il certificato incollando il codice oppure caricando i file .crt e .ca.crt. Apri quindi Hosting Settings, attiva SSL/TLS support e “Permanent SEO-safe 301 redirect from HTTP to HTTPS”, poi clicca su OK.
HTTPS viene attivato automaticamente dopo il caricamento del certificato SSL?
No. Devi attivare manualmente SSL/TLS support e il redirect 301 in Hosting Settings. Se questo passaggio viene saltato, i visitatori possono continuare ad accedere alla versione HTTP del sito.
Perché il CA Bundle è necessario?
Il CA Bundle completa la catena di certificazione tra il tuo certificato SSL e l’autorità di certificazione attendibile. Se manca, alcuni browser e sistemi operativi più datati possono considerare il certificato non sicuro. Carica quindi sempre il CA Bundle insieme al certificato.
Qual è la differenza tra Metodo 1 e Metodo 2?
Nel Metodo 1 incolli manualmente il codice del certificato nei campi di testo di Plesk. Nel Metodo 2 carichi direttamente i file .crt e .ca.crt. Entrambi i metodi portano allo stesso risultato. Scegli quello più semplice per la tua situazione.
Come si attiva un redirect 301 da HTTP a HTTPS in Plesk?
Apri Hosting Settings, seleziona “Permanent SEO-safe 301 redirect from HTTP to HTTPS” e clicca su OK. Questo tipo di redirect è importante per la SEO perché aiuta a trasferire i segnali dalla versione HTTP alla versione HTTPS.
Cosa devo fare se il certificato SSL non funziona dopo l’installazione?
Controlla prima che SSL/TLS support sia attivo in Hosting Settings e che sia selezionato il certificato corretto. Esegui poi un test su ssllabs.com/ssltest per individuare eventuali problemi relativi alla catena del certificato, al CA Bundle o alla corrispondenza del dominio.
Come si installa un SSL Wildcard in Plesk?
La procedura è la stessa di un certificato standard. Carica il certificato Wildcard, attiva SSL/TLS support e il redirect 301 in Hosting Settings, quindi seleziona il certificato. Il certificato può essere usato per sottodomini di primo livello, ma a seconda della configurazione Plesk ogni sottodominio potrebbe richiedere impostazioni aggiuntive.
Cos’è il Mixed Content e come si risolve?
Il Mixed Content si verifica quando una pagina HTTPS carica risorse come immagini, script o file CSS tramite HTTP. Apri F12 > Console per individuare gli URL interessati e aggiornali in HTTPS.
Posso ricevere supporto tecnico per l’installazione SSL in Plesk?
Domain Name API offre documentazione tecnica, risorse di integrazione e soluzioni SSL reseller per hosting provider, web agency e rivenditori di domini. Visita la pagina SSL Reseller per scoprire le opzioni disponibili.
Conclusione
L’installazione di un certificato SSL in Plesk Panel può essere riassunta in tre passaggi principali: caricare il certificato, attivare SSL/TLS support e il redirect 301 in Hosting Settings, quindi cliccare su OK. Il passaggio più spesso dimenticato è il reindirizzamento HTTPS. Assicurati quindi che entrambe le caselle siano sempre selezionate.
Quando l’icona del lucchetto appare nel browser, esegui un test SSL, controlla la catena del certificato e annota la data di scadenza. A quel punto l’installazione SSL è completata correttamente.
Per hosting provider, web agency e reseller che gestiscono certificati SSL per molti clienti, il programma SSL Reseller di Domain Name API può ridurre in modo significativo il lavoro manuale. Con REST API, modulo WHMCS e integrazioni HostBill e Blesta, l’ordine, l’emissione e la gestione dei certificati SSL possono essere automatizzati su larga scala.
Vuoi automatizzare la gestione SSL?
Domain Name API offre accesso SSL Reseller, REST API per l’emissione automatizzata e moduli pronti per WHMCS, HostBill e Blesta.
