Logo Verifica siti web

Come correggere errori di mismatch del nome host SSL

Aggiornato: 21 aprile 2026 · Team editoriale di Verifica siti web

Il mismatch del nome host significa che il certificato non include l'host esatto richiesto dal client. Browser e client API lo rifiutano per prevenire attacchi man-in-the-middle.

Pattern tipici di mismatch

  • Il certificato include www.example.com ma la richiesta è per example.com.
  • Certificato emesso per host di staging ma installato in produzione.
  • Wildcard atteso per coprire l'apex (non copre il dominio root).

Checklist di correzione

  1. Elenca tutti gli hostname che servi (example.com, www, sottodomini).
  2. Emetti/riemetti il certificato con voci SAN corrette per ogni hostname.
  3. Installa certificato e catena completa sul nodo edge/proxy attivo.
  4. Valida i redirect HTTPS affinché il traffico arrivi solo su hostname coperti.
  5. Ritesta con Verifica siti web e il browser.

Promemoria sui wildcard

*.example.com copre sottodomini come api.example.com, ma non example.com. Se servi entrambi, includi entrambi i nomi nei SAN.

Se il mismatch compare in modo intermittente

  • Controlla i pool del load balancer per nodi con certificati obsoleti.
  • Verifica lo stato del deployment edge CDN in tutte le regioni.
  • Verifica che l'automazione non abbia rinnovato un cert ma deployato un altro.

Se l'SSL è a posto ma ricevi ancora codici di downtime, continua con la nostra guida alla risoluzione errori 5xx.