Проблема
С 25.05.2017 нескольким нашим клиентам ревизор прислал отчёты в которых фигурировали пропуски:
В оригинальном URL в конце стояла точка.
В URL внутри реестра такой точки не было.
Эти запросы были отфильтрованы по DNS.
Сервер страницы заглушки ответил на них HTTP 301 редиректом на http://blocked.domain.com/./
Этот ответ был распознан ревизором как пропуск
Решение для nginx - готово, ниже представлена инструкция:
Как проверить что всё работает правильно
Пусть 10.50.140.73 - IP заглушки
telnet 10.50.140.73 80 GET /.
В ответ должны получить 200 с выводом страницы заглушки.
В противном случае придёт 301 редирект.
Пример:
$ telnet 10.50.140.73 80
Trying 10.50.140.73...
Connected to 10.50.140.73.
Escape character is '^]'.
GET /.
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.0.15</center>
</body>
</html>
Для Carbon Reductor 8
Ничего делать не надо, с помощью системы точечных хотфиксов, встроенной в Carbon Platform, всё уже исправлено.
Решение проблемы для заглушки на сервере с Carbon Reductor 7
На сервере с Carbon Reductor применить hotfix от имени пользователя root:
curl -sS https://download5.carbonsoft.ru/reductor/nginx_hotfix.sh | bash
В случае если он применился успешно - вы получите сообщение:
2017-05-26 16:54:56 carbon.reductor gen_nginx_conf.sh[5176:5181]: Обновляем настройки веб-сервера
Перезагружается nginx: [ OK ]
New config successfully applied and works
Please, check that blocked sites open this blockpage
Решение проблемы для заглушки на отдельном сервере
Если всё максимально близко к стандарту и устанавливали по данной статье:
то нужно обновить конфиг rkn:
cd /root/reductor_blockpages git pull origin master make rkn_config serivce nginx reload
Либо вручную в /etc/nginx/conf.d/rkn.conf перед строкой root /var/www добавить строку:
try_files $uri /index.html;
и проверить:
/etc/init.d/nginx reload
Если заглушка развёрнута своими силами
Скорее всего она не подходит для DNS-фильтрации и в некоторых случаях может приводить к распознанию ревизором её ответов как пропуска фильтрации.
Настоятельно рекомендуем использовать:
В скором времени мы подготовим сервер для страницы-заглушки на Carbon Platform с автоматическим обновлением итд.