Asistencia para clientes de Nominalia
Cómo configurar web.config para obtener SSL gratis en Hosting Windows
Si has creado una redirección de HTTP a HTTPS, debes saber que la Autoridad de Certificación (CA) no podrá completar la verificación del dominio para poder certificar el SSL. Por este motivo, es preciso que añadas una regla que excluya los archivos que serán utilizados para la verificación de la CA.
Si has hecho una redirección, entonces tu archivo web.config contiene la siguiente sección:
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" appendQueryString="true" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Es necesario añadir a esta regla una condición de exclusión para que los archivos de la línea well-known/pki-validation no sean procesados.
<add input="{REQUEST_URI}" negate="true" pattern="^/\.well-known/pki-validation/(.*)$" ignoreCase="true" />
Al añadir esta nueva condición, el web.config debería quedar así:
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
<add input="{REQUEST_URI}" negate="true" pattern="^/\.well-known/pki-validation/(.*)$" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" appendQueryString="true" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Gracias a esta modificación, Autoridad de Certificación podrá comprobar el dominio a través de los archivos que serán colocados, de manera temporal, en el directorio .well-known/pki-validation/ de tu dominio.