Passa al contenuto principale

Come emettere certificati SSL

· 6 minuti di lettura
Customer Care Engineer

Pubblicato il 27 maggio 2026

Come emettere certificati SSL

Un avviso del browser è un modo rapido per perdere fiducia. Se il tuo sito mostra “Non sicuro”, i visitatori esitano, i moduli vengono abbandonati e alcuni utenti se ne vanno prima ancora che la pagina finisca di caricarsi. Ecco perché imparare come emettere certificati SSL è importante per qualsiasi proprietario di sito web, sviluppatore o provider di hosting che gestisca traffico reale.

La buona notizia è che emettere un certificato non è difficile una volta capito cosa succede realmente dietro quel pulsante. Il processo è solitamente un insieme di convalida del dominio, generazione del certificato, installazione e pianificazione del rinnovo. I passaggi esatti dipendono dalla configurazione del tuo server, dal tipo di certificato di cui hai bisogno e dal fatto che tu stia usando un pannello di controllo o facendo tutto manualmente.

Cosa significa davvero emettere un certificato SSL

Quando si parla di SSL, di solito si intendono i certificati TLS, ma il termine più vecchio è rimasto. In termini pratici, emettere un certificato SSL significa fare in modo che un'autorità di certificazione attendibile verifichi il controllo di un dominio e generi un certificato che il tuo server web possa usare per connessioni HTTPS crittografate.

Quel certificato svolge due funzioni. Primo, crittografa i dati tra il visitatore e il tuo server. Secondo, aiuta a dimostrare che il visitatore è davvero connesso al tuo dominio e non a un impostore.

Se stai gestendo un semplice sito vetrina, potrebbe sembrare tutto lineare. Se ti occupi di progetti dei clienti, sottodomini, ambienti di staging o più account su un unico server, la situazione può complicarsi rapidamente. È qui che un flusso di lavoro pulito conta più della teoria.

Prima di emettere un certificato SSL

Prima di iniziare, assicurati che il dominio punti al server corretto. Gli errori DNS sono uno dei motivi più comuni per cui le richieste di certificato falliscono. Se il dominio o il sottodominio viene ancora risolto altrove, la convalida può fallire anche se tutto il resto sembra a posto.

Devi anche sapere quale tipo di certificato è adatto al lavoro. Un certificato per singolo dominio copre un solo hostname, come example.com. Un certificato wildcard copre sottodomini come shop.example.com e mail.example.com. Un certificato multi-dominio può coprire diversi domini differenti in un unico certificato. Qui non esiste un'opzione universalmente migliore. Un certificato per singolo dominio è semplice ed economico da gestire, mentre i certificati wildcard e multi-dominio riducono la ripetizione ma aumentano l'impatto se un certificato è configurato male o scade.

Dovresti anche confermare che le porte 80 e 443 siano raggiungibili se prevedi di usare la convalida standard basata sul web. Firewall, reverse proxy e regole di reindirizzamento rigide possono interferire con l'emissione.

Come emettere certificati SSL passo dopo passo

Per la maggior parte degli utenti, il modo più semplice per capire come emettere certificati SSL è suddividere il processo nelle parti che contano davvero.

1. Genera la richiesta di certificato

Il processo inizia con una richiesta di certificato, spesso chiamata CSR o certificate signing request. Questa include dettagli come il nome di dominio e crea una chiave pubblica collegata a una chiave privata archiviata sul tuo server.

Se usi un pannello di hosting, questa parte è spesso automatizzata. Selezioni il dominio, scegli il metodo del certificato e il pannello gestisce la generazione della chiave in background. Se lo fai manualmente, crei la chiave privata e la CSR dalla riga di comando, quindi invii la CSR all'autorità di certificazione.

L'automazione è di solito la strada migliore, a meno che tu non abbia un requisito di conformità speciale o un ambiente personalizzato che richieda un controllo più rigoroso.

2. Dimostra il controllo del dominio

Poi arriva la convalida. L'autorità di certificazione ha bisogno della prova che controlli il dominio indicato nella richiesta di certificato.

I metodi più comuni sono la convalida HTTP, la convalida DNS e la convalida via email. La convalida HTTP ti chiede di inserire un token sul sito web in modo che l'autorità possa verificarlo via web. La convalida DNS ti chiede di aggiungere un record TXT alla tua zona DNS. La convalida via email invia messaggi di approvazione ai contatti standard del dominio.

HTTP è spesso la soluzione più semplice per un sito web attivo su un server configurato correttamente. Il DNS di solito è migliore per i certificati wildcard e funziona bene quando il sito web non è ancora completamente online. La convalida via email esiste ancora, ma è più lenta e più soggetta a ritardi, soprattutto quando le caselle di contatto non sono monitorate attivamente.

3. Ricevi il certificato emesso

Una volta che la convalida riesce, l'autorità di certificazione emette i file del certificato. Questi di solito includono il certificato del server e, a seconda del provider, uno o più certificati intermedi.

Se il tuo pannello automatizza la gestione dei certificati, potresti non vedere mai direttamente questi file. Va bene così. Ciò che conta è che il certificato sia correttamente associato al dominio e servito con la catena corretta.

4. Installa il certificato sul server

L'installazione significa indicare al tuo server web quale certificato e quale chiave privata usare per il dominio. Su Nginx o Apache, questo significa aggiornare la configurazione del virtual host o del server block. In un pannello, di solito significa selezionare il dominio e applicare il certificato emesso tramite l'interfaccia.

Questo è uno di quei momenti in cui piccoli errori creano grossi problemi. Se al certificato viene associata la chiave privata sbagliata, HTTPS fallirà. Se manca il certificato intermedio, alcuni browser o dispositivi potrebbero non considerare attendibile il sito. Se il certificato è installato per l'hostname sbagliato, gli utenti potrebbero vedere un avviso di mancata corrispondenza.

5. Forza HTTPS e testalo

Dopo l'installazione, reindirizza il traffico HTTP verso HTTPS e controlla il sito in un browser. Testa il dominio principale, la versione www se la usi e tutti i sottodomini coperti dal certificato.

Controlla anche la presenza di contenuto misto. Una pagina può caricarsi tramite HTTPS e mostrare comunque avvisi se recupera script, immagini o fogli di stile tramite semplice HTTP. Questo è comune su siti WordPress più vecchi, progetti migrati o template con URL delle risorse codificati in modo statico.

Emissione manuale vs emissione tramite pannello di controllo

Puoi emettere certificati manualmente e, in alcuni ambienti, questo ha ancora senso. Ti offre un controllo diretto su chiavi, metodi di convalida e configurazione del server. Questo conta se gestisci infrastrutture personalizzate, livelli proxy insoliti o flussi di lavoro interni rigidi.

Ma per molti utenti, l'emissione manuale non è un distintivo d'onore. È solo un'ulteriore occasione perché le cose vadano storte alle 11:40 p.m.

Un buon pannello di controllo riduce questo attrito. Riunisce in un unico posto gestione del dominio, convalida, installazione e rinnovo. Se stai gestendo più siti web o account cliente, questa non è una funzionalità di lusso. È buon senso operativo. FASTPANEL è costruito esattamente attorno a questo tipo di semplificazione pratica, soprattutto per chi desidera un vero controllo del server senza trasformare ogni attività di routine in una missione secondaria.

Il rinnovo fa parte dell'emissione

Un certificato che scade è quasi grave quanto non avere affatto un certificato. I visitatori vedono avvisi, le integrazioni falliscono e la fiducia cala immediatamente. Ecco perché l'emissione non dovrebbe mai essere trattata come un'attività di configurazione una tantum.

I certificati moderni hanno spesso durate più brevi, il che migliora la sicurezza ma significa che i rinnovi avvengono più spesso. Il rinnovo automatico è l'opzione più sicura per la maggior parte degli ambienti. Se fai affidamento sul rinnovo manuale, hai bisogno di promemoria, proprietà documentata e un processo chiaro per sostituire i certificati prima che scadano.

Il compromesso è semplice. L'automazione fa risparmiare tempo e previene le interruzioni, ma dipende dal fatto che il tuo DNS, il server web e il percorso di convalida rimangano prevedibili. Il rinnovo manuale offre maggiore supervisione, ma dipende anche dal fatto che una persona si ricordi di intervenire prima che qualcosa si rompa.

Problemi comuni durante l'emissione di certificati SSL

La maggior parte dei problemi SSL non è causata dalla crittografia. Sono causati da normali problemi infrastrutturali.

I ritardi nella propagazione DNS sono uno dei più comuni. Aggiorni il record, richiedi il certificato e l'autorità continua a vedere il vecchio server. Un altro problema è la logica di reindirizzamento che interrompe la convalida HTTP inviando la richiesta di challenge in un punto in cui non dovrebbe andare. Anche i reverse proxy e le impostazioni CDN possono interferire se non sono allineati con il server di origine.

Poi c'è l'ambito del certificato. Un certificato per example.com non copre automaticamente www.example.com, a meno che non sia incluso. Un wildcard copre i sottodomini, ma non sempre il dominio radice a meno che entrambi non siano elencati correttamente. Questi dettagli contano perché i browser sono molto letterali quando si tratta della corrispondenza dell'hostname.

Anche i permessi possono causare problemi. Se il tuo server web non riesce a leggere i file del certificato o la chiave privata, HTTPS fallirà anche se il certificato stesso è valido. Su un server gestito tramite pannello, questo di solito viene gestito per te. In una configurazione manuale, devi fare attenzione.

Quando il certificato “migliore” dipende dalla configurazione

Se gestisci un solo sito web, un certificato standard con convalida del dominio di solito è sufficiente. È rapido da emettere, ampiamente attendibile e facile da rinnovare. Se gestisci molti sottodomini in un unico progetto, un wildcard può farti risparmiare tempo. Se ospiti diversi domini non correlati per un'unica azienda o cliente, un certificato multi-dominio può ridurre il lavoro amministrativo.

Ma spesso la soluzione più semplice è anche la più sicura. Un unico grande certificato può sembrare efficiente sulla carta, ma collega molti servizi a un solo ciclo di rinnovo e a un unico punto di guasto. Certificati più piccoli e specifici per dominio possono essere più facili da sostituire e da analizzare in caso di problemi.

Questo è il vero schema nella gestione SSL. L'opzione tecnicamente possibile non è sempre quella operativamente più intelligente.

Se stai cercando di capire come emettere certificati SSL, punta a un processo che puoi ripetere senza stress. Fai puntare correttamente il dominio, scegli il metodo di convalida giusto, automatizza ciò che deve essere automatizzato e testa dopo ogni modifica. L'obiettivo non è diventare un esperto di certificati. L'obiettivo è mantenere i tuoi siti web affidabili, crittografati e noiosamente stabili nel miglior modo possibile.