Installare certificato SSL gratuito (Let’s Encrypt)
Plesk integra Let’s Encrypt per ottenere certificati SSL gratuiti e automatizzarli.
Perché usare SSL
- Sicurezza: Crittografa la comunicazione tra sito e visitatori
- Fiducia: I browser mostrano il lucchetto verde
- SEO: Google favorisce i siti HTTPS
- Obbligatorio: Per e-commerce e form con dati sensibili
Installazione Let’s Encrypt
- Accedi a Plesk
- Vai su “Siti web e domini”
- Seleziona il dominio
- Clicca su “SSL/TLS Certificates”
- Clicca “Install” o “Get it free” accanto a Let’s Encrypt
- Compila i campi:
- Email: Inserisci una email valida
- Domini: Seleziona i domini da proteggere (www e root)
- Includi wildcard: Spunta se vuoi proteggere tutti i sottodomini
- Spunta “Proteggi il pannello webmail”
- Clicca “Get it free” o “Install”
Rinnovamento automatico
Let’s Encrypt rinnova automaticamente i certificati prima della scadenza (ogni 90 giorni). Non serve fare nulla!
Forzare HTTPS
Dopo l’installazione, reindirizza tutto il traffico su HTTPS:
- Vai su “Hosting e DNS” → “Impostazioni Apache & nginx”
- Spunta “Reindirizzamento permanente da HTTP a HTTPS”
- Clicca “OK”
In alternativa, aggiungi questo codice al file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Verifica installazione
Visita il tuo sito con https:// e verifica che:
- Il lucchetto verde appaia nella barra degli indirizzi
- Non ci siano warning di contenuti misti
- Il certificato sia valido (clicca sul lucchetto per i dettagli)
Problemi comuni
Errore “Cannot issue certificate”
- Verifica che il dominio punti correttamente al server
- Assicurati che la porta 80 sia aperta
- Controlla che non ci siano blocchi firewall
Mixed content (contenuti misti)
Se dopo l’attivazione ci sono warning:
- Verifica che tutte le risorse (immagini, CSS, JS) usino
https:// - Usa percorsi relativi invece di assoluti
- Usa plugin come “Really Simple SSL” per WordPress