diff --git a/pages/02.administer/15.admin_guide/25.domains/01.certificate/certificate.it.md b/pages/02.administer/15.admin_guide/25.domains/01.certificate/certificate.it.md
new file mode 100644
index 00000000..04a6894e
--- /dev/null
+++ b/pages/02.administer/15.admin_guide/25.domains/01.certificate/certificate.it.md
@@ -0,0 +1,93 @@
+---
+title: Certificati
+template: docs
+taxonomy:
+    category: docs
+routes:
+  default: '/certificate'
+---
+
+I certificati sono utilizzati per garantire la confidenzialità e l'autenticità delle comunicazioni tra il browser e il server. In particolare proteggono il visitatore del sito da usurpazioni dell'identità del server.
+
+YunoHost fornisce di default un certificato **auto firmato**, cioè il vostro server garantisce la validità del certificato. Questo metodo è valido per un **uso personale** del vostro server, del quale certamente vi fidate, mentre non è sufficiente se volete esporre il vostro server su internet ad esempio se esso ospita un sito web.
+
+Con questa configurazioni chi accede al vostro sito vedrà una schermata del tipo:
+
+![](image://postinstall_error.png)
+
+Il browser fondamentalmente ci chiede **«Potete fidarvi del server che ospita questo sito?»** e giustamente molti visitatori possono preoccuparsi davanti a tale domanda.
+
+Per evitare questa situazione è possibile ottenere un certificato riconosciuto dai browser e firmato da un'autorità conosciuta come **Let's Encrypt**, **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**.
+
+In particolare **Let's Encrypt** offre i certificati gratuitamente. Dalla versione 2.5 YunoHost permette di installare il certificato direttamente dall'interfaccia di amministrazione web o da linea di comando. Di seguito troverete la documentazione per l'installazione e la gestione di un certificato. È comunque possibile [installare ugualmente un certificato di un'autorità diversa da Let's Encrypt](/certificate_custom). 
+
+### Installare un certificato Let's Encrypt
+
+Prima di installare il certificato Let's Encrypt, assicuratevi che il vostro DNS
+sia correttamente configurato (nomevostrodominio.tld deve puntare all'indirizzo
+IP del vostro server) e che il vostro sito sia accessibile in HTTP dall'esterno
+(la porta 80 deve essere aperta e rediretta verso il vostro server).
+
+[ui-tabs position="top-left" active="0" theme="lite"]
+[ui-tab title="Dall'interfaccia web"]
+
+Recatevi nella sezione 'Domini' dell'interfaccia di amministrazione, scegliete la sezione del vostro dominio, qui troverete un pulsante 'Certificato SSL'
+
+![](image://domain-certificate-button.png)
+
+
+Nella sezione 'Certificati SSL' potere visualizzare lo stato attuale del
+certificato. Se avete appena creato il dominio, esso disporrà di un certificato
+auto firmato.
+
+![](image://certificate-before-LE.png)
+
+Se il vostro dominio è correttamente configurato è possibile installare il certificato Let's Encrypt con il bottone verde.
+
+![](image://certificate-after-LE.png)
+
+Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
+
+![](image://certificate-signed-by-LE.png)
+
+[/ui-tab]
+[ui-tab title="Dalla riga di comando"]
+
+Collegatevi al server con SSH.
+
+Potete controllare lo stato del certificato in uso con il comando:
+
+```bash
+yunohost domain cert-status your.domain.tld
+```
+
+Installate il certificato Let's Encrypt con il comando:
+
+```bash
+yunohost domain cert-install your.domain.tld
+```
+
+Che dovrebbe dare come risultato:
+
+```bash
+Success! The SSOwat configuration has been generated
+Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
+```
+
+Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
+
+[/ui-tab]
+[/ui-tabs]
+
+### Problemi e soluzioni
+
+Se il vostro certificato risultasse non funzionante a causa di qualche errore (ad esempio lo avete perso oppure non siete in grado di leggere i file) potete ripulire la situazione rigenerando un certificato autofirmato con questo comando:
+
+```bash
+yunohost domain cert-install your.domain.tld --self-signed --force
+```
+
+Se YunoHost pensa che il vostro dominio non è configurato correttamente nonstante abbiate controllato la configurazione del DNS e riuscite a collegarvi in HTTP al vostro server anche dall'esterno della rete locale allora potete:
+
+- aggiungere una linea `127.0.0.1 vostrodominio.tld` nel file `/etc/hosts` sul vostro server;
+- se nonostante questo l'installazione del certificato dovesse ancora fallire potete disabilitare il controllo con l'opzione `--no-checks` dopo il comando `cert-install`.