1 · DNS attivo
Punta il tuo dominio al server SpazioRC con record A o tramite i nostri nameserver. La validazione richiede che il dominio risolva.
Let's Encrypt · gratis su ogni hosting
SSL gratis, automatico, illimitato con Let's Encrypt
Il certificato SSL Let's Encrypt è incluso in tutti i piani hosting SpazioRC. HTTPS in 1 click da cPanel, auto-rinnovo ogni 90 giorni, crittografia 256-bit. La via più rapida per attivare HTTPS senza pagare nulla.
Gratis su ogni hosting
Auto-rinnovo ogni 90 giorni
Attivazione in 1 click
Crittografia 256-bit · TLS 1.3
Perché Let's Encrypt è la scelta corretta nel 95% dei progetti
Un'autorità di certificazione no-profit fondata da Mozilla, EFF e altri, oggi protegge oltre 530 milioni di siti nel mondo. Il modo più rapido, semplice e gratuito per avere HTTPS valido.
Gratuito per sempre
Let's Encrypt è un'autorità di certificazione no-profit fondata da Mozilla, EFF e University of Michigan. Zero costi, zero limiti, zero scadenze commerciali.
Auto-rinnovo ogni 90 giorni
I certificati Let's Encrypt durano 90 giorni. Sul nostro hosting il rinnovo è completamente automatico via ACME: non devi fare nulla, mai.
Attivazione in 1 click
Da cPanel apri "AutoSSL", scegli il dominio e clicca. In meno di 30 secondi HTTPS è attivo, con redirect automatico da http a https.
Illimitati su ogni dominio
Tutti i domini, sottodomini e domini parcheggiati sul tuo account hosting ricevono SSL gratuito. Nessun limite, nessun costo aggiuntivo.
Crittografia di livello enterprise
Stessa cifratura dei certificati a pagamento: TLS 1.3, RSA 2048-bit / ECC, supporto HTTP/2 e HTTP/3. Compatibile con il 99,9% dei browser.
Riconosciuto da tutti i browser
Let's Encrypt è una root CA fidata da Chrome, Firefox, Safari, Edge, Opera e da tutti i sistemi operativi mobile fin dal 2016.
Incluso su ogni soluzione hosting SpazioRC
Su hosting condiviso e Cloud Server: stessa CA, stessa cifratura, due flussi di attivazione.
Come funziona, passo per passo
L'attivazione è automatica nel 99% dei casi. Ecco cosa succede dietro le quinte quando clicchi «Attiva HTTPS» dal pannello.
2 · Attiva in cPanel
Sezione "SSL/TLS Status" in cPanel: clicca "Run AutoSSL". I certificati per dominio + www + sottodomini vengono richiesti automaticamente.
3 · Validazione ACME
Let's Encrypt verifica il controllo del dominio via challenge HTTP-01 (file su .well-known/) o DNS-01 (record TXT). Tipicamente in 30-60 secondi.
4 · HTTPS attivo
Il certificato è installato. Attivi il "Force HTTPS Redirect" per reindirizzare tutto il traffico http su https. WordPress / Magento / PrestaShop richiedono di aggiornare l'URL nel pannello.
Specifiche tecniche
Quello che gira sotto il cofano. Tutto open standard, zero lock-in.
Protocollo ACME v2
Standard IETF (RFC 8555) per l'emissione automatica di certificati. Supporta wildcard, account ECDSA e tutte le validazioni moderne.
Chiavi RSA 2048-bit o ECC
Su cPanel generiamo di default chiavi RSA 2048-bit. Su Cloud Server puoi scegliere ECDSA P-256 / P-384 con Certbot per performance migliori.
Validità 90 giorni
Scelta progettuale della CA per limitare l'esposizione in caso di compromissione e forzare l'automazione del rinnovo. Su SpazioRC il rinnovo parte 30 giorni prima della scadenza.
Cross-signed da IdenTrust e ISRG
I certificati sono firmati dalla root ISRG Root X1 / X2, cross-signed da IdenTrust DST Root CA X3 per massima compatibilità con dispositivi datati.
Let's Encrypt o un certificato SSL a pagamento?
Una comparazione onesta, voce per voce. Per il 95% dei progetti la risposta è «Let's Encrypt». Per il restante 5% (e-commerce con checkout proprietario, banche, fintech) un SSL commerciale ha senso.
| Caratteristica | Let's EncryptGratis · DV | SSL a pagamentoDV · OV · EV |
|---|---|---|
| Costo | Gratis | Da € 24,90/anno |
| Crittografia | 256-bit · TLS 1.3 | 256-bit · TLS 1.3 |
| Validazione | Solo dominio (DV) | DV / OV / EV |
| Identità aziendale verificata | ||
| Garanzia assicurativa | Da $ 10.000 a $ 1.750.000 | |
| Sigillo dinamico | ||
| Durata | 90 giorni (auto-rinnovo) | 1-2 anni |
| Wildcard | Solo via DNS-01 | Sì (Sectigo / RapidSSL) |
| Multi-Domain (SAN) | Limite 100 SAN | Sì, fino a 100 SAN |
| Conformità PCI-DSS rafforzata |
Quando Let's Encrypt è la scelta perfetta… e quando no
Trasparenza prima di tutto. Ti aiutiamo a capire quando passare a un certificato commerciale e quando il gratuito è già sufficiente.
Let's Encrypt basta e avanza
- Blog personali e portfolio
- Siti vetrina aziendali
- Landing page e mini-siti
- Ambienti di staging e dev
- Progetti open source
- Sottodomini interni
Meglio passare a SSL premium
- E-commerce con checkout proprietario
- Aree riservate clienti aziendali
- Banche, fintech, broker
- Portali della Pubblica Amministrazione
- Healthcare (dati sanitari)
- Marketplace di alto valore
Domande frequenti su Let's Encrypt
Le risposte alle domande più comuni su SSL gratuito, ACME, rinnovo automatico e compatibilità.
Davvero gratis, per sempre. Let's Encrypt è un progetto no-profit della Internet Security Research Group (ISRG), finanziato da Mozilla, EFF, Akamai, Cisco, Facebook, Google, IBM e centinaia di sponsor. Nessun limite di volume, nessun trial, nessun upgrade obbligato. Su SpazioRC l'attivazione e il rinnovo sono gestiti dal nostro pannello senza costi aggiuntivi.
Per tre motivi: (1) Validazione estesa — Let's Encrypt fa solo Domain Validation, non verifica chi sei. Per OV/EV con il nome aziendale nel certificato servono CA commerciali; (2) Garanzia assicurativa — i certificati commerciali includono polizze fino a $ 1.750.000, Let's Encrypt no; (3) Sigilli di trust — i sigilli dinamici Sectigo / GlobalSign / DigiCert sono tool di marketing che Let's Encrypt non offre.
Sì, è perfetto per tutti i CMS. Su WordPress aggiorna l'URL del sito su HTTPS in Impostazioni → Generali, attiva il "Force HTTPS Redirect" da cPanel, e installa il plugin "Really Simple SSL" o "SSL Insecure Content Fixer" per correggere link interni. Su Magento e PrestaShop modifica i campi base_url / domain dal pannello admin.
Su hosting SpazioRC AutoSSL ritenta il rinnovo per 14 giorni prima della scadenza, quotidianamente. Se fallisce (es. DNS modificato, dominio scaduto, CAA record bloccante), riceverai un'email di notifica 7 giorni prima della scadenza con la diagnostica. Il nostro team ti supporta nella risoluzione: nel 95% dei casi è un record DNS o un CAA mancante.
Sì. Sui Cloud Server SpazioRC puoi installare Certbot, acme.sh o utilizzare web server con ACME nativo come Caddy. Forniamo guide pronte per Apache, Nginx e Caddy. Il certificato è identico a quello su shared hosting: cambia solo il tool di gestione.
Sì, ma richiede la validazione DNS-01 (Let's Encrypt non supporta HTTP-01 per i Wildcard). Su hosting SpazioRC con DNS gestiti la validazione è automatica. Su DNS esterni serve configurare l'API del provider (Cloudflare, Route 53, etc.) per inserire il record TXT richiesto. I nostri tutorial coprono i provider più diffusi.
Rate limit ufficiali (per ogni Registered Domain): 50 certificati / settimana, 5 emissioni duplicate / settimana, 100 SAN per certificato. Nella pratica non sono limiti che impatti se non gestisci centinaia di domini, ma è bene saperli per setup multi-tenant. Su rate limit raggiunto consiglia di pianificare l'emissione su più giorni o di passare a un certificato commerciale Multi-Domain.
No, è normale. Quando un visitatore clicca sul lucchetto, il browser mostra "Issued by Let's Encrypt Authority". Nessun browser segnala questo come anomalo. Se vuoi che appaia il nome della tua azienda nei dettagli (es. "SpazioRC SRL"), serve un certificato OV o EV commerciale.
Sì, fino a IE 6+ su XP SP3, Android 2.3.6+, iOS 5+, Java 7u20+. La cross-signing con IdenTrust DST Root CA X3 ha garantito compatibilità anche con dispositivi pre-2016. La nuova root ISRG Root X1 (autonoma) è ormai trusted ovunque.
Pronto ad attivare HTTPS gratis?
Scegli un piano hosting SpazioRC: Let's Encrypt è già attivo. Oppure parla con un esperto se hai un caso particolare.