Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
L’installazione di un certificato SSL (HTTPS) è il processo che rende sicuro un sito web cifrando il traffico di dati tra il visitatore e il server. Per migrare correttamente da HTTP a HTTPS bisogna scegliere il tipo di SSL più adatto, installare il certificato nel pannello hosting o sul server, reindirizzare tutti gli URL verso HTTPS, correggere gli errori di contenuto misto e aggiornare sitemap e proprietà in Google Search Console. Se la procedura viene eseguita nel modo giusto, il browser mostra la connessione sicura, la fiducia degli utenti aumenta, moduli di pagamento e aree riservate vengono protetti e, lato SEO, si riducono al minimo perdite di indicizzazione e problemi di redirect.
Nel 2026 HTTPS non è più un requisito solo per gli e-commerce: è uno standard di sicurezza per qualunque progetto web, dai blog ai siti aziendali, dai servizi API ai pannelli cliente. Browser moderni come Chrome, Safari, Firefox ed Edge mostrano avvisi di “sito non sicuro” sulle pagine che non usano HTTPS. Questo messaggio può abbassare il tasso di conversione, scoraggiare la compilazione dei form e danneggiare la percezione del brand. Per questo l’installazione SSL non va trattata come un dettaglio tecnico, ma come una condizione di base per pubblicare un sito web affidabile.
In questa guida vedremo i principali tipi di certificati SSL, l’installazione tramite pannello hosting, i controlli da fare su cPanel e lato server, i problemi più frequenti durante il passaggio da HTTP a HTTPS e le verifiche tecniche necessarie per evitare cali SEO. Se stai mettendo online un nuovo sito, la scelta migliore è partire direttamente con HTTPS. Se invece stai migrando un sito già esistente, procedere con un piano chiaro aiuta a ridurre oscillazioni di ranking e errori di scansione, soprattutto nei siti di grandi dimensioni. Se utilizzi un hosting Hostragons, puoi gestire SSL, DNS, dominio e redirect da un unico pannello Pacchetti web hosting Hostragons Certificati SSL Hostragons.
Che cos’è un certificato SSL e come funziona HTTPS?
SSL, abbreviazione comunemente usata per Secure Sockets Layer, oggi corrisponde tecnicamente al protocollo TLS: è il livello di sicurezza che cifra i dati scambiati tra browser e server. Quando un utente visita un sito, il browser richiede al server le informazioni del certificato. Se il certificato è valido, corrisponde al dominio visitato ed è firmato da un’autorità di certificazione attendibile, viene stabilita una connessione cifrata. Grazie a questa connessione, nome utente, password, dati della carta di credito, informazioni inviate tramite form di contatto e cookie non possono essere letti facilmente da terze parti.
HTTPS è invece la versione cifrata del protocollo HTTP tramite TLS. In pratica, HTTPS permette di servire le pagine web garantendo allo stesso tempo la sicurezza della connessione. Il punto importante è questo: installare un certificato SSL, da solo, non basta. Tutte le risorse del sito, immagini, file CSS e JavaScript, tag canonical, sitemap e regole di reindirizzamento devono essere coerenti con HTTPS. In caso contrario, al posto della connessione sicura possono comparire avvisi di contenuto misto o errori del certificato.
Perché dovresti passare da HTTP a HTTPS?
L’uso di HTTPS ha un impatto diretto su sicurezza, SEO, esperienza utente e conformità normativa. In particolare, per ogni sito che raccoglie dati degli utenti, HTTPS è di fatto indispensabile. Anche una semplice pagina contatti con un campo modulo acquisisce dati personali del visitatore. Se questi dati vengono trasmessi senza cifratura, si crea sia un rischio di sicurezza sia un danno reputazionale.
- Sicurezza: il traffico tra utente e server viene cifrato e protetto da attacchi di intercettazione.
- SEO: Google utilizza HTTPS da anni come leggero segnale di ranking. Ancora più importante, una migrazione corretta preserva la coerenza dell’indice.
- Fiducia degli utenti: l’icona del lucchetto e l’indicazione di connessione sicura aumentano la propensione a compilare form e completare pagamenti.
- Compatibilità con i browser: molte funzionalità moderne richiedono un contesto sicuro. PWA, geolocalizzazione, accesso alla fotocamera e HTTP/2 funzionano meglio con HTTPS.
- Reputazione del brand: l’avviso “Non sicuro” indebolisce l’immagine professionale, soprattutto per siti aziendali ed e-commerce.
Tipi di certificati SSL: quale scegliere?
La scelta del certificato SSL corretto dipende dalla struttura del sito e dal livello di fiducia richiesto. Un piccolo blog con un solo dominio non ha le stesse necessità di una piattaforma SaaS che utilizza molti sottodomini. La tabella seguente aiuta a orientarsi in modo pratico.
| Tipo di SSL | Copertura | Per chi è indicato? | Vantaggio |
|---|---|---|---|
| DV SSL | Validazione del dominio | Blog, portfolio, piccoli siti aziendali | Installazione rapida e costo contenuto |
| OV SSL | Validazione del dominio e dell’organizzazione | Siti web aziendali | Maggiore fiducia grazie alla verifica dell’azienda |
| EV SSL | Validazione estesa dell’organizzazione | Finanza, pagamenti, grandi e-commerce | Livello di verifica più elevato |
| Wildcard SSL | Un dominio e tutti i sottodomini di primo livello | Strutture come pannello.sito.it, blog.sito.it | Un solo certificato per più sottodomini |
| Multi-Domain SSL | Più domini differenti | Agenzie, aziende multi-brand | Gestione di più domini con un unico certificato |
Per esempio, se vuoi proteggere solo example.com e www.example.com, nella maggior parte dei casi un DV SSL è sufficiente. Se però utilizzi molti sottodomini come api.example.com, pannello.example.com o supporto.example.com, un Wildcard SSL è spesso la scelta più sensata. Se gestisci più domini di brand diversi sulla stessa infrastruttura, un Multi-Domain SSL riduce il lavoro operativo. Nella scelta del certificato vanno valutati insieme struttura del dominio, processo di validazione, budget e costi di manutenzione nel tempo guida all'acquisto di certificato SSL Verifica del dominio e registrazione del nome a dominio.
Checklist prima dell’installazione del certificato SSL
Prima di procedere con l’installazione, alcuni controlli preliminari evitano molti problemi successivi. Se stai migrando un sito esistente da HTTP a HTTPS, non dovresti iniziare senza un backup aggiornato e senza una mappatura degli URL principali.
- Verifica che i record DNS del dominio puntino al server corretto.
- Decidi quale versione sarà quella principale: con www o senza www.
- Assicurati che il tuo pannello hosting supporti SSL ed abbia la funzione attiva.
- Esegui un backup aggiornato di WordPress, del CMS, del software custom o dell’e-commerce.
- Individua nel database i link interni che iniziano con HTTP.
- Se usi CDN, WAF o reverse proxy, controlla la modalità SSL configurata.
- Prendi nota delle vecchie sitemap HTTP e degli URL presenti in robots.txt.
- Verifica di avere accesso a Google Search Console e agli strumenti di analisi.
Facciamo un esempio concreto: in un sito WordPress con 500 pagine, dopo l’installazione SSL non basta reindirizzare la sola homepage verso HTTPS. Se alcune immagini inserite nei vecchi articoli vengono ancora caricate con http://, il browser mostrerà un avviso di contenuto misto. Se nello stesso sito i tag canonical indicano ancora la versione HTTP, i motori di ricerca potrebbero faticare a capire quale versione sia quella preferita. Per questo la migrazione non è una semplice installazione del certificato, ma un adattamento dell’intera architettura del sito a HTTPS.
Installazione del certificato SSL tramite cPanel o pannello hosting
Per siti su hosting condiviso, hosting WordPress o hosting gestito, il metodo più semplice è installare SSL dal pannello di controllo. In infrastrutture hosting moderne come Hostragons, la gestione SSL può essere completata di solito in pochi passaggi dal pannello. La schermata cambia in base al pannello utilizzato, ma la logica resta la stessa.
Passaggio 1: controllo DNS del dominio
Per generare il certificato SSL, il dominio deve puntare al server hosting corretto. Se il record A, il record CNAME o i nameserver non sono corretti, la validazione SSL automatica può fallire. Se hai appena modificato i DNS, il tempo di propagazione può variare da pochi minuti fino a 24 ore. Prima dell’installazione, controlla che il dominio risolva verso l’indirizzo IP giusto Che cos'è la gestione DNS e come farla.
Passaggio 2: attivazione del certificato SSL
Nel pannello hosting entra nella sezione SSL, TLS, Sicurezza o Certificati e seleziona il dominio interessato. Se è supportato SSL automatico, il sistema esegue la validazione del dominio e installa il certificato. Se usi un certificato SSL a pagamento, potrebbe essere necessario generare un CSR e inserire nel pannello i file CRT e CA Bundle inviati dall’autorità di certificazione. Durante la creazione del CSR, è importante inserire correttamente dominio, ragione sociale, città, Paese ed e-mail.
Passaggio 3: test di accesso HTTPS
Dopo l’installazione, apri nel browser l’indirizzo https://tuodominio.it. Dovresti vedere l’icona del lucchetto e, nei dettagli del certificato, il dominio corretto. Se il certificato sembra appartenere a un altro dominio, probabilmente è stato caricato il certificato sbagliato oppure la configurazione del virtual host non è corretta. Testa separatamente la versione con www e quella senza www. Se usi un Wildcard SSL, verifica anche i sottodomini.
Passaggio 4: controllo del rinnovo automatico
I certificati SSL hanno una validità limitata. Se il rinnovo automatico non è attivo, alla scadenza del certificato il sito mostrerà un errore di privacy. Questo tipo di errore può causare perdite importanti, soprattutto negli e-commerce. Per esempio, in un sito con 10.000 visite al giorno, un certificato non valido per 6 ore può tradursi in centinaia di carrelli abbandonati. Per questo è fondamentale monitorare date di rinnovo e indirizzi e-mail di notifica.
Come passare da HTTP a HTTPS?
Dopo l’attivazione SSL, tutto il traffico HTTP del sito deve essere reindirizzato in modo permanente verso HTTPS. Qui va utilizzato un redirect 301. Il codice 301 comunica ai motori di ricerca che l’URL è stato spostato definitivamente. Redirect temporanei come 302 possono creare incertezza nel trasferimento dei segnali SEO.
1. Definisci la versione principale
Esistono quattro varianti principali di URL: http://sito.it, http://www.sito.it, https://sito.it e https://www.sito.it. Solo una di queste deve essere la versione canonica. Per esempio, se la versione principale è https://www.sito.it, le altre tre varianti devono reindirizzare direttamente a quella. Non dovrebbero esserci catene di redirect. Lo scenario ideale è un redirect 301 diretto da HTTP alla versione HTTPS preferita.
2. Configura i redirect sul server
Su server Apache questa operazione viene gestita spesso tramite file .htaccess, mentre su Nginx attraverso la configurazione del server block. Se utilizzi hosting gestito, nel pannello potrebbe esserci un’opzione come “forza HTTPS”. Dopo aver aggiunto la regola di redirect, testa homepage, categorie, prodotti, articoli del blog e URL di file. Se si crea un loop di reindirizzamento, il browser mostrerà un errore di troppi redirect.
3. Aggiorna gli URL interni del sito
Converti in HTTPS gli URL che iniziano con HTTP nel database, nei file del tema, nei menu, nei percorsi delle immagini e nelle chiamate CSS e JavaScript. Se usi WordPress, aggiorna i campi Indirizzo WordPress e Indirizzo sito nelle impostazioni generali. Quando esegui operazioni di cerca e sostituisci su database di grandi dimensioni, fai sempre un backup. Una sostituzione eseguita male può danneggiare dati serializzati.
4. Aggiorna canonical, hreflang e sitemap
Uno degli aspetti SEO più spesso trascurati è il tag canonical. Se la pagina si apre in HTTPS ma il canonical punta ancora a HTTP, viene inviato un segnale contraddittorio. Nei siti multilingua, anche gli URL hreflang devono usare HTTPS. Rigenera la sitemap XML e includi solo URL HTTPS che restituiscono codice 200. Poi invia la nuova sitemap tramite Google Search Console Guida all'installazione di Google Search Console.
5. Controlla strumenti di analytics e advertising
Google Analytics, Tag Manager, pixel pubblicitari, gateway di pagamento, form CRM e integrazioni di live chat possono essere influenzati dalla migrazione HTTPS. In particolare, se URL di ritorno pagamento, webhook e endpoint API restano in HTTP, possono verificarsi errori di integrazione. Negli e-commerce è consigliabile effettuare un ordine di test e controllare pagamento, e-mail di notifica e aggiornamento dello stock.
Problemi più comuni nel passaggio da HTTP a HTTPS e relative soluzioni
Dopo la migrazione, alcuni problemi sono visibili immediatamente, mentre altri emergono dopo qualche giorno nei log o nei report di Search Console. Gli scenari seguenti sono tra i più frequenti.
Errore di contenuto misto
Il contenuto misto si verifica quando, all’interno di una pagina HTTPS, alcune risorse vengono caricate tramite HTTP. Per esempio, la pagina può aprirsi in modo sicuro, ma se il logo viene richiamato con http:// il browser può mostrare un avviso. Il contenuto misto attivo, come JavaScript e iframe, può essere bloccato completamente dal browser. Per risolvere, scansiona il codice sorgente alla ricerca di link interni che iniziano con http://, aggiorna i vecchi percorsi delle immagini nella libreria media e verifica che gli script esterni supportino HTTPS.
Errore di mancata corrispondenza del dominio nel certificato
Questo errore compare quando il dominio indicato nel certificato non coincide con quello visitato. Per esempio, se il certificato è stato emesso per example.com ma l’utente visita www.example.com e la variante www non è inclusa, si genera un errore. La soluzione è verificare che il certificato copra tutte le varianti di dominio necessarie. I certificati Wildcard coprono i sottodomini di un solo livello, ma potrebbero non includere automaticamente il dominio radice example.com; per questo i dettagli del certificato vanno sempre controllati.
Loop di reindirizzamento
Un loop di redirect si verifica spesso quando regole in conflitto sono attive contemporaneamente su CDN, pannello hosting e applicazione. Per esempio, se lato CDN è attiva una modalità SSL flessibile, sul server c’è una regola che forza HTTPS e in WordPress è installato un plugin che gestisce un ulteriore redirect HTTPS, il sito può iniziare a rimbalzare tra HTTP e HTTPS. La soluzione è definire il redirect in un solo livello in modo chiaro e configurare la modalità SSL del CDN come full o full strict.
Vecchi URL HTTP ancora presenti nell’indice
Dopo il passaggio a HTTPS, è normale che per un certo periodo nei risultati Google compaiano ancora vecchi URL HTTP. Se però dopo settimane non si vede alcun cambiamento, bisogna controllare redirect 301, tag canonical e sitemap. Se le pagine HTTP continuano a rispondere con codice 200, il motore di ricerca può interpretare HTTP e HTTPS come due versioni separate. Tutti gli URL HTTP devono restituire un 301 verso la corrispondente versione HTTPS preferita.
Avviso di certificato scaduto
Quando un certificato scade, il browser considera la connessione non sicura. Questo accade spesso per rinnovo automatico fallito, cambio DNS, impossibilità di accedere al file di validazione o mancata approvazione via e-mail. Come soluzione, controlla i log del rinnovo automatico, verifica che il dominio punti al server corretto e monitora le notifiche di rinnovo SSL inviate dal provider hosting.
Controlli SEO per evitare perdite durante la migrazione HTTPS
Se eseguito correttamente, il passaggio a HTTPS di solito non causa perdite SEO permanenti. Possono esserci oscillazioni temporanee, perché i motori di ricerca devono rielaborare la versione degli URL. Nei siti grandi, questo processo può durare da alcuni giorni a qualche settimana. L’aspetto fondamentale è inviare segnali coerenti ai motori di ricerca.
- Reindirizza tutti gli URL HTTP verso la corrispondente versione HTTPS con codice 301.
- Riduci le catene di redirect; se possibile usa un solo passaggio.
- Aggiorna i tag canonical in HTTPS.
- Inserisci nella sitemap XML solo URL HTTPS con codice 200.
- Nel file robots.txt usa l’indirizzo HTTPS della sitemap.
- Aggiungi la proprietà HTTPS in Search Console e invia la sitemap.
- Se possibile, chiedi ai siti da cui ricevi backlink importanti di aggiornare i link in HTTPS.
- Controlla i log del server per verificare se Googlebot incontra 404, 500 o loop di redirect.
Per esempio, in un sito di news con 10.000 URL, nella prima settimana dopo il passaggio da HTTP a HTTPS potresti vedere un aumento dell’attività di scansione e piccole oscillazioni nelle posizioni. Se tutti gli URL restituiscono correttamente 301, la sitemap è pulita e i canonical sono coerenti, queste oscillazioni di solito non diventano permanenti. Al contrario, se 2.000 URL finiscono in 404 o le pagine categoria vengono reindirizzate per errore alla homepage, la perdita di traffico può essere significativa. Per questo, nei primi 14 giorni dopo la migrazione è consigliabile un controllo quotidiano.
Consigli pratici per installare SSL su siti WordPress
WordPress è una delle piattaforme più comuni su cui si effettua il passaggio a SSL e, seguendo i passaggi corretti, la procedura è abbastanza semplice. Prima attiva il certificato SSL dal pannello hosting. Poi, nel pannello di amministrazione WordPress, aggiorna in HTTPS i campi Indirizzo WordPress e Indirizzo sito nella sezione Impostazioni. Successivamente modifica in modo sicuro i vecchi link HTTP nel database. Senza svuotare cache del plugin, cache CDN e cache del browser, può essere difficile vedere i risultati corretti.
- Controlla eventuali risorse HTTP inserite in modo hardcoded nei file del tema e dei plugin.
- Scansiona immagini di sfondo e campi CSS personalizzati nei page builder.
- Dopo la migrazione SSL, svuota tutta la cache del plugin di caching.
- Se usi WooCommerce, testa separatamente pagine pagamento e account utente.
- Verifica che REST API, admin-ajax e file media funzionino tramite HTTPS.
In WordPress alcuni plugin possono gestire automaticamente il redirect HTTPS. Tuttavia, se il redirect 301 è già configurato correttamente a livello server, un plugin aggiuntivo non è sempre necessario. Un plugin in più può introdurre rischi di conflitto e peggiorare le prestazioni. Se usi hosting WordPress gestito, spesso è più pulito amministrare SSL, cache e impostazioni di sicurezza direttamente dal pannello hosting Soluzioni di hosting WordPress Guida alla Sicurezza WordPress.
Aspetti da considerare con CDN, WAF e servizi cloud
Se utilizzi un CDN o un WAF, la connessione SSL è composta da due tratte: quella tra visitatore e CDN e quella tra CDN e server origin. Non basta avere HTTPS solo lato visitatore. Se il CDN si collega al server origin tramite HTTP, non hai una cifratura end-to-end. La configurazione più sicura prevede una modalità simile a full strict sul CDN e un certificato SSL valido installato sul server origin.
Una modalità SSL configurata male è una delle cause più comuni degli errori di troppi redirect. Se il CDN riceve HTTPS dal visitatore ma si collega al server origin in HTTP, il server può provare a reindirizzare di nuovo verso HTTPS. In questo modo le richieste possono entrare in un ciclo. La soluzione è scegliere correttamente la modalità SSL del CDN, installare il certificato sull’origin e progettare i redirect con una logica unica e coerente.
Cosa testare dopo l’installazione SSL
Dopo aver completato l’installazione, non è sufficiente controllare solo la homepage. Un test sistematico previene reclami degli utenti e problemi SEO futuri.
- Apri in HTTPS homepage, pagine interne, categorie, prodotti, articoli del blog e form.
- Controlla che le versioni HTTP vadano con 301 al corretto indirizzo HTTPS.
- Verifica negli strumenti sviluppatore del browser se esistono avvisi di mixed content.
- Assicurati che la catena del certificato sia completa e che i certificati intermedi siano installati.
- Testa il sito su browser mobile e reti diverse.
- Prova form di contatto, login utente, pagamento e download di file.
- Monitora i report di copertura, esperienza e indicizzazione pagine in Search Console.
- Controlla le prestazioni del server; una configurazione TLS moderna di norma non crea carichi significativi.
Dal punto di vista delle prestazioni, le configurazioni TLS moderne sono molto efficienti. Su un’infrastruttura con supporto HTTP/2 o HTTP/3, HTTPS può persino migliorare l’esperienza di caricamento delle pagine. Questo perché gestione delle richieste multiple, riuso della connessione e meccanismi moderni di compressione lavorano in modo più efficace. Perciò SSL non è solo sicurezza: se configurato correttamente, può offrire vantaggi anche sul fronte performance Ottimizzazione della velocità del sito web.
Gestione operativa SSL per siti aziendali
Nelle aziende con più domini, sottodomini, ambienti di test e servizi API, la gestione SSL deve essere documentata. Bisogna registrare quale certificato copre quali domini, data di rinnovo, autorità di certificazione, team responsabile e metodo di validazione. In caso contrario, un sottodominio dimenticato può rendere inaccessibile un pannello cliente critico.
In particolare, servizi secondari come staging, pannelli, API, pagamenti, supporto e file server vanno controllati singolarmente. Non basta che il sito principale sia sicuro. Se la tua app mobile si collega a un endpoint API e il certificato di quell’endpoint scade, gli accessi all’app possono fallire. Per ridurre questi rischi conviene usare strumenti di monitoraggio automatico, notifiche di rinnovo e un inventario SSL centralizzato.
Riepilogo e prossimo passo
L’installazione di un certificato SSL (HTTPS) è un passaggio essenziale perché il tuo sito web funzioni in modo affidabile, moderno e sano anche dal punto di vista SEO. Una migrazione riuscita da HTTP a HTTPS include scelta del certificato corretto, installazione completa, redirect 301, eliminazione del contenuto misto, aggiornamento di canonical e sitemap. Nei siti piccoli la procedura può essere rapida; nei siti grandi è meglio seguire una checklist pianificata.
Con l’infrastruttura Hostragons puoi pianificare web hosting, dominio e gestione SSL sotto un unico tetto, rendendo il passaggio più controllato. Che tu abbia bisogno di un DV, di un Wildcard o di un SSL aziendale, con il certificato giusto e una configurazione hosting corretta puoi offrire ai tuoi utenti un’esperienza HTTPS sicura Pacchetti Hosting Hostragons Certificati SSL Hostragons.
Domande frequenti
Installare un certificato SSL migliora subito il posizionamento SEO?
SSL da solo non garantisce un grande aumento immediato delle posizioni; tuttavia HTTPS è uno standard forte per sicurezza, esperienza utente e compatibilità con i browser. Con redirect 301 corretti e una sitemap pulita, i segnali SEO vengono preservati durante la migrazione.
Il redirect 301 è obbligatorio nel passaggio da HTTP a HTTPS?
Sì. Gli URL HTTP devono essere reindirizzati in modo permanente alle rispettive versioni HTTPS. Senza redirect 301, i motori di ricerca possono valutare le versioni HTTP e HTTPS come pagine separate.
Come si risolve un errore di contenuto misto?
Bisogna individuare immagini, CSS, JavaScript, iframe e font caricati tramite HTTP nel codice sorgente della pagina e aggiornarli in HTTPS. Database, file del tema, percorsi CDN e collegamenti a servizi esterni vanno controllati insieme.
Qual è la differenza tra Wildcard SSL e SSL standard?
Un SSL standard copre di solito un dominio specifico e spesso anche la variante www. Un Wildcard SSL protegge invece i sottodomini di primo livello dello stesso dominio radice, ad esempio pannello.sito.it e blog.sito.it.
Cosa succede se il certificato SSL scade?
Quando il certificato scade, i browser mostrano un avviso di sicurezza e gli utenti possono esitare a entrare nel sito. Questo può causare perdite di traffico, vendite e fiducia nel brand. Rinnovo automatico e monitoraggio regolare riducono notevolmente il rischio.
