Hướng dẫn tạo chứng chỉ SSL tự ký cho Nginx trên CentOS 7

15/05/2023
513
Lượt xem
Home

TLS (transport layer security) và SSL (secure sockets layer) là các giao thức web được sử dụng để bọc lớp bảo mật, mã hóa thông tin giao dịch truyền tải qua mạng. Trong bài viết hướng dẫn tạo chứng chỉ SSL tự ký cho Nginx trên CentOS 7 này, bạn sẽ được hướng dẫn cách thiết lập một chứng chỉ SSL Self-Signed sử dụng với web server Nginx trên CentOS 7.

Giới thiệu về chứng chỉ SSL

Khi sử dụng chứng chỉ SSL, server có thể gửi traffic an toàn với client mà không cần phải lo lắng bị chặn bởi bên thứ 3. Hệ thống chứng chỉ cũng hỗ trợ người dùng trong việc xác minh danh tính trang web mà họ đang kết nối.

Lưu ý: Chứng chỉ Self-Signed sẽ mã hóa thông tin giao tiếp giữa server và client. Tuy nhiên, người dùng không thể sử dụng chứng chỉ này để tự động xác minh danh tính server của mình. Do đó, người dùng sẽ thấy một lỗi bảo mật khi truy cập vào trang web của mình.

Vì hạn chế này mà chứng chỉ Self-Signed không phù hợp cho lượng lớn người sử dụng. Chứng chỉ này thường được sử dụng để kiểm tra hoặc bảo vệ các dịch vụ không quan trọng được sử dụng bởi một người dùng hoặc một nhóm người dùng nhỏ.

Chứng chỉ SSL
Chứng chỉ SSL

Yêu cầu để tạo chứng chỉ SSL tự ký cho Nginx trên CentOS 7

  • Một máy chủ CentOS với một người dùng non-root có quyền sudo.
  • Nginx đã được cài đặt trên máy chủ.

Khi bạn đã có đầy đủ các yêu cầu, hãy đăng nhập vào máy chủ của mình với tư cách người dùng sudo.

Xem thêm: Hướng dẫn tạo chứng chỉ SSL trên Apache cho CentOS 7

Bước 1: Tạo chứng chỉ SSL

TLS/SSL hoạt động bằng cách kết hợp giữa chứng chỉ công khai và khóa riêng tư. Khóa SSL được giữ bí mật trên server. Khoá này được sử dụng để mã hóa nội dung gửi đến client. Chứng chỉ SSL được chia sẻ công khai với những ai yêu cầu nội dung. Chứng chỉ này được sử dụng để decrypt nội dung được signed bởi khóa SSL liên quan.

Thư mục /etc/ssl/certs có thể được sử dụng để chứa chứng chỉ công khai nên đã tồn tại trên máy chủ. Bạn cần tạo thư mục /etc/ssl/private để chứa file khóa riêng tư. Tính bảo mật của khóa này rất quan trọng. Vì vậy, bạn cần khóa quyền truy cập để ngăn chặn những truy cập trái phép:

sudo mkdir /etc/ssl/private

sudo chmod 700 /etc/ssl/private

Bây giờ, bạn có thể tạo một cặp khóa và chứng chỉ Self-Signed với OpenSSL chỉ bằng một lệnh:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

Bạn sẽ được hỏi một loạt câu hỏi. Trước khi đi vào chi tiết, hãy xem trong lệnh trên có những gì:

  • openssl: Đây là công cụ command line cơ bản để tạo và quản lý chứng chỉ OpenSSL, khóa và các file khác.
  • req: Lệnh phụ này chỉ định rằng bạn muốn sử dụng chứng chỉ signing request (CSR) X.509. “X.509” là một tiêu chuẩn cơ sở khóa công khai SSL và TLS tuân thủ theo để quản lý khóa và chứng chỉ. Bạn muốn tạo một chứng chỉ X.509 mới nên bạn đang sử dụng lệnh phụ này.
  • -x509: Sửa đổi lệnh phụ trước đó bằng cách cho tiện ích biết rằng bạn muốn tạo một chứng chỉ Self-Signed thay vì tạo một chứng chỉ cần yêu cầu chứng thực (signing request).
  • -nodes: Cho OpenSSL biết bỏ qua tùy chọn để bảo vệ chứng chỉ của bạn bằng mật khẩu. Bạn cần Nginx có thể đọc file khi máy chủ khởi động mà không cần sự can thiệp của người dùng. Mật khẩu sẽ ngăn điều này xảy ra vì bạn phải nhập mật khẩu sau mỗi lần khởi động lại.
  • -days 365: Tùy chọn này thiết lập thời gian chứng chỉ tồn tại hợp lệ. Ở đây bạn thiết lập là một năm.
  • -newkey rsa:2048: Chỉ định bạn muốn tạo một chứng chỉ mới và một khóa mới cùng một lúc. Bạn không tạo khóa được yêu cầu để ký chứng chỉ trong bước trước. Vì vậy bạn cần phải tạo khoá cùng với chứng chỉ. Phần rsa:2048 cho biết tạo một khóa RSA có độ dài 2048 bit.
  • -keyout: Dòng này cho OpenSSL biết nơi để đặt file khóa riêng tư mà bạn tạo ra.
  • -out: Cho OpenSSL biết nơi đặt chứng chỉ SSL bạn đang tạo.

Các tùy chọn này sẽ tạo ra cả file khóa và chứng chỉ. Bạn sẽ được hỏi một vài câu hỏi về máy chủ để nhúng thông tin chính xác nhất vào chứng chỉ.

Bạn hãy điền các câu trả lời phù hợp. Dòng quan trọng nhất là yêu cầu Common Name (ví dụ: máy chủ FQDN hoặc tên của bạn). Bạn cần nhập tên miền liên kết với máy chủ của bạn hoặc địa chỉ IP công khai của máy chủ.

Toàn bộ câu hỏi sẽ có dạng như thế này:

Output
Country Name (2 letter code) [XX]:US
State or Province Name (full name) []:Example
Locality Name (eg, city) [Default City]:Example 
Organization Name (eg, company) [Default Company Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Example Dept
Common Name (eg, your name or your server's hostname) []:your_domain_or_ip
Email Address []:webmaster@example.com

Cả hai file mà bạn đã tạo sẽ được đặt trong các thư mục con thích hợp của thư mục /etc/ssl.

Khi sử dụng OpenSSL, bạn cũng nên tạo một nhóm Diffie-Hellman mạnh được sử dụng trong Perfect Forward Secrecy với các client.

Bạn có thể tạo Diffie-Hellman bằng cách gõ:

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Quá trình này có thể mất vài phút. Nhưng khi hoàn tất, bạn sẽ có một nhóm DH mạnh tại /etc/ssl/certs/dhparam.pem mà bạn có thể sử dụng trong cấu hình.

Để tạo chứng chỉ SSL Self-Signed cho Nginx trên CentOS 7, bạn cần có một máy chủ CentOS 7 có cấu hình phù hợp. Nếu chưa có máy chủ để triển khai, bạn có thể tham khảo lựa chọn các gói VPS tại Vietnix.

Vietnix hiện đang cung cấp nhiều gói VPS có đa dạng cấu hình và giá cả phù hợp như VPS Giá Rẻ, VPS Phổ Thông, VPS Cao Cấp và VPS NVMe. 97% khách hàng đã sử dụng VPS tại Vietnix đều có phản hồi tích cực, đánh giá VPS có tốc độ cao, luôn hoạt động ổn định, backup tự động hàng tuần, hỗ trợ nhiều hệ điều hành (trong đó có CentOS 7), quản trị đơn giản.

Đặc biệt, khi thuê VPS tại Vietnix, khách hàng còn được tặng theme & plugin WordPress trị giá lên đến 50.000.000 VND. Để biết thêm thông tin chi tiết, hãy liên hệ với Vietnix ngay.

Bước 2: Cấu hình Nginx sử dụng SSL

Cấu hình mặc định của Nginx trên CentOS khá không có cấu trúc. Server block HTTP đặt mặc định trong file cấu hình chính. Nginx sẽ kiểm tra các file kết thúc bằng .conf trong thư mục /etc/nginx/conf.d để tìm cấu hình bổ sung.

Bạn sẽ tạo một file mới trong thư mục này để cấu hình server block cung cấp nội dung bằng các file chứng chỉ mà bạn đã tạo. Sau đó, bạn có thể tùy chọn cấu hình server block mặc định để chuyển hướng yêu cầu HTTP sang HTTPS.

Xem thêm: Làm thế nào để bảo mật Nginx bằng Let’s Encrypt trên CentOS 7?

Tạo server block TLS/SSL

Tạo và mở file ssl.conf trong thư mục /etc/nginx/conf.d:

sudo vi /etc/nginx/conf.d/ssl.conf

Ở bên trong, bắt đầu bằng cách mở một server block. Theo mặc định, kết nối TLS/SSL sử dụng cổng 443. Vì vậy đó sẽ là cổng listen của bạn. server_name nên được đặt là tên miền của máy chủ hoặc địa chỉ IP mà bạn sử dụng làm Common Name khi tạo chứng chỉ của mình. Tiếp theo, sử dụng các chỉ thị ssl_certificate, ssl_certificate_keyssl_dhparam để đặt vị trí của file SSL bạn đã tạo:

server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    server_name your_server_ip;

    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
}

Thêm một số tùy chọn SSL bổ sung để tăng cường bảo mật cho trang web. Tùy chọn bạn sẽ sử dụng là các khuyến nghị từ Cipherlist.eu. Trang web cung cấp các cài đặt mã hóa dễ hiểu và áp dụng được cho các phần mềm phổ biến.

Lưu ý: Thiết lập mặc định được đề xuất trên Cipherlist.eu cung cấp bảo mật mạnh. Tuy nhiên, đôi khi điều này sẽ làm giảm tính tương thích của client. Nếu muốn hỗ trợ client cũ hơn, bạn có thể sử dụng một danh sách thay thế có tính tương thích cao hơn. Hãy nhấp vào liên kết được ghi là “Yes, give me a ciphersuite that works with legacy / old software.”

Danh sách tương thích có thể được sử dụng thay vì các đề xuất mặc định. Sự lựa chọn của bạn sẽ phụ thuộc chủ yếu vào những gì bạn cần hỗ trợ.

Có một vài phần trong cấu hình có thể bạn muốn chỉnh sửa. Trước tiên, bạn có thể thêm bộ giải quyết DNS ưu tiên cho các yêu cầu upstream vào chỉ thị resolver. Bạn đã sử dụng của Google trong bài viết này, nhưng bạn có thể thay đổi nếu bạn có sở thích khác.

Bạn nên tìm hiểu về HTTP Strict Transport Security hoặc HSTS, cụ thể là chức năng “preload”. Preloading HSTS cung cấp bảo mật tăng cao, tuy nhiên nếu kích hoạt không đúng cách có thể gây ra hậu quả lớn. Trong bài viết này, bạn sẽ không kích hoạt preload nhưng có thể sửa đổi nếu đã hiểu rõ những ảnh hưởng của nó.

server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    server_name your_server_ip;

    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;

    ########################################################################
    # from https://cipherlist.eu/                                            #
    ########################################################################
    
    ssl_protocols TLSv1.3;# Requires nginx >= 1.13.0 else use TLSv1.2
    ssl_prefer_server_ciphers on;
    ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
    ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
    ssl_session_timeout  10m;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets off; # Requires nginx >= 1.5.9
    ssl_stapling on; # Requires nginx >= 1.3.7
    ssl_stapling_verify on; # Requires nginx => 1.3.7
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;
    # Disable preloading HSTS for now.  You can use the commented out header line that includes
    # the "preload" directive if you understand the implications.
    #add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    ##################################
    # END https://cipherlist.eu/ BLOCK #
    ##################################
}

Do đang dùng chứng chỉ Self-Signed nên SSL stapling sẽ không được sử dụng. Nginx sẽ đưa ra một cảnh báo tắt tính năng stapling cho chứng chỉ Self-Signed và tiếp tục hoạt động bình thường.

Cuối cùng, thêm phần còn lại của cấu hình Nginx cho trang web của bạn. Điều này sẽ khác nhau tùy thuộc vào nhu cầu của bạn. Bạn chỉ cần sao chép một số chỉ thị được sử dụng trong location block mặc định cho ví dụ. Điều này sẽ thiết lập thư mục root và một số trang lỗi:

server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    server_name your_server_ip;

    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;

    ################################################################
    # from https://cipherlist.eu/                                            #
    ################################################################
    
    . . .
    
    ##################################
    # END https://cipherlist.eu/ BLOCK #
    ##################################

    root /usr/share/nginx/html;

    location / {
    }

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}

Khi hoàn thành, bạn lưu lại và thoát. Cấu hình Nginx sử dụng chứng chỉ SSL để mã hóa lưu lượng. Các tùy chọn SSL được chỉ định đảm bảo chỉ các giao thức và cipher an toàn nhất được sử dụng. Lưu ý rằng cấu hình ví dụ này chỉ phục vụ trang mặc định của Nginx. Vì vậy bạn có thể muốn sửa đổi cấu hình để đáp ứng nhu cầu của mình.

Tạo một chuyển hướng từ HTTP sang HTTPS (Tùy chọn)

Với cấu hình hiện tại của bạn, Nginx sẽ phản hồi với nội dung được mã hóa cho các yêu cầu trên cổng 443. Nội dung phản hồi không được mã hóa cho các yêu cầu trên cổng 80 vì trang web của bạn không yêu cầu sử dụng cổng 80. Điều này có thể làm giảm độ an toàn của trang web, đặc biệt là khi trang web chứa thông tin nhạy cảm như mật khẩu.

File cấu hình Nginx mặc định cho phép thêm chỉ thị vào server block mặc định của cổng 80. Bạn có thể làm thêm đoạn mã sau vào đầu file ssl.conf:

server {
    listen 80;
    listen [::]:80;
    server_name your_server_ip;
    return 301 https://$host$request_uri;
}

. . .

Sau khi thực hiện các bước cấu hình này, bạn cần lưu và đóng file cấu hình. Công việc này sẽ cấu hình máy chủ HTTP trên cổng 80 để tự động chuyển hướng các yêu cầu đến máy chủ HTTPS. Khi làm như vậy, tất cả các yêu cầu HTTP sẽ được tự động chuyển hướng sang HTTPS, giúp tăng độ an toàn của trang web.

Bước 3: Kích hoạt các thay đổi trong Nginx

Khởi động lại Nginx để triển khai cấu hình mới.

Trước tiên, bạn nên kiểm tra xem không có lỗi cú pháp trong các file cấu hình. Kiểm tra bằng cách nhập:

sudo nginx -t

Nếu không có lỗi gì bạn sẽ nhận được kết quả giống như sau:

Output

nginx: [warn] "ssl_stapling" ignored, issuer certificate not found

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

Chú ý đến cảnh báo ở đầu trang. Như đã đề cập trước đó, thiết lập này đưa ra một cảnh báo vì chứng chỉ self-signed không thể sử dụng SSL stapling. Máy chủ của bạn vẫn có thể mã hóa kết nối một cách chính xác.

Nếu output của bạn giống như trên, file cấu hình của bạn không có lỗi cú pháp. Bạn có thể khởi động lại Nginx để triển khai các thay đổi của mình:

sudo systemctl restart nginx

Nginx sẽ được khởi động lại và triển khai các thiết lập SSL mà bạn đã cấu hình.

Xem thêm: Hướng dẫn cách thêm ngx_pagespeed vào Nginx trên CentOS 7

Bước 4: Thử nghiệm mã hóa

Mở trình duyệt web và nhập https:// theo sau bởi tên miền hoặc địa chỉ IP của máy chủ vào thanh địa chỉ:

https://server_domain_or_IP

Chứng chỉ bạn tạo không được ký bởi một trong các cơ quan chứng nhận uy tín của trình duyệt. Do đó, bạn sẽ có thể thấy một cảnh báo giống như sau:

Cảnh báo sự uy tín của chứng chỉ
Cảnh báo sự uy tín của chứng chỉ

Thông báo này là bình thường. Bạn chỉ cần quan tâm đến khía cạnh mã hóa của chứng chỉ. Nhấp vào “ADVANCED” và sau đó nhấp vào liên kết được cung cấp để tiếp tục truy cập vào máy chủ:

Nhấp vào ADVANCED sau đó truy cập liên kết bình thường
Nhấp vào ADVANCED sau đó truy cập liên kết bình thường

Sau khi làm theo các bước trên, bạn sẽ được chuyển đến trang web của mình. Nếu nhìn vào thanh địa chỉ trên trình duyệt bạn sẽ thấy một biểu tượng chỉ ra rằng kết nối chỉ bảo mật một phần. Biểu tượng này có thể là một cái khóa với dấu “x” hoặc một tam giác có dấu chấm than. Chứng chỉ không thể được xác minh. Tuy nhiên, kết nối vẫn được mã hóa.

Nếu bạn đã cấu hình Nginx để chuyển hướng các yêu cầu HTTP sang HTTPS, bạn cũng có thể kiểm tra xem chuyển hướng hoạt động đúng không bằng cách truy cập vào địa chỉ:

http://server_domain_or_IP

Nếu kết quả giống như biểu tượng trên thì có nghĩa là chuyển hướng đã được cấu hình đúng.

Nếu bạn đã nắm rõ cách tạo chứng chỉ SSL Self-Signed cho Nginx trên CentOS 7, thì liên hệ ngay với Vietnix để được tư vấn về việc chọn gói VPS thích hợp và triển khai theo hướng dẫn.

Vietnix là đơn vị uy tín hàng đầu tại Việt Nam hiện nay với 10 năm kinh nghiệm trong lĩnh vực cung cấp dịch vụ VPS. Trong suốt thời gian hoạt động, Vietnix đã đồng hành cùng sự thành công của hơn 50.000 khách hàng trong và ngoài nước, một số đơn vị tiêu biểu phải kể đến như iVIVU.com, Vietnamwork, KINGFOOD, UBGroup, GTV,…

Nhờ không ngừng nâng cao chất lượng, mang đến sự hài lòng cho khách hàng, Vietnix đã nhận được giải thưởng Thương hiệu Việt Nam xuất sắc năm 2022.

Chỉ cần bạn cho biết nhu cầu, Vietnix sẽ tư vấn giải pháp phù hợp với bạn. Đừng ngần ngại liên hệ với Vietnix theo thông tin dưới đây để được hỗ trợ.

  • Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh
  • Hotline: 1800 1093 – 07 088 44444
  • Email: sales@vietnix.com.vn

Lời kết 

Trên đây là các bước hướng dẫn tạo chứng chỉ SSL tự ký cho Nginx trên CentOS 7. Chúc các bạn thực hiện thành công. Nếu có thắc mắc gì trong quá trình thao tác, bạn có thể để lại bình luận ở bên dưới Vietnix sẽ hỗ trợ giải đáp cho bạn.

Chia sẻ lên

Theo dõi trên

Logo Google new

Đánh giá

5/5 - (81 bình chọn)

Hưng Nguyễn

Kết nối với mình qua

Icon Quote

Tôi là Nguyễn Hưng (Bo Vietnix) là Co-Founder tại Vietnix. Tôi đã có hơn 10 năm làm việc trong mảng System, Network, Security đã trải nghiệm và đạt các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS.

Icon Quote
Đăng ký nhận tin
Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vietnix

Bình luận

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Chỉ số tăng trưởng

Điểm Desktop

100 (+39)

Điểm Mobile

100 (+67)

Core Web Vitals

Passed

Lĩnh vực

Ecommerce

Chỉ số tăng trưởng

Điểm Desktop

99 (+28)

Điểm Mobile

100 (+50)

Core Web Vitals

Passed

Lĩnh vực

SEO

Chỉ số tăng trưởng

Điểm Desktop

99 (+26)

Điểm Mobile

98 (+59)

Core Web Vitals

Passed

Lĩnh vực

Ecommerce

Chỉ số tăng trưởng

Điểm Desktop

100 (+8)

Điểm Mobile

98 (+35)

Core Web Vitals

Passed

Lĩnh vực

Giáo Dục

Chỉ số tăng trưởng

Điểm Desktop

100 (+61)

Điểm Mobile

100 (+61)

Core Web Vitals

Passed

Lĩnh vực

Giáo Dục

Võ Thiên Tòng

25 Tháng 2 lúc 21:09

·

Mình muốn gửi lời cảm ơn chân thành đến Team Vietnix, anh Hưng Nguyễn, anh Vietnix Trung, em Quốc Huy đã hỗ trợ tối ưu Page Speed Insight (PSI) cho website vanvoiminhhoa.vn của mình.
Biết đến anh Hưng đã lâu nhưng chưa có duyên sử dụng dịch vụ bên anh. Tình cờ thấy được bài Post của anh về việc hỗ trợ tối ưu PSI miễn phí chỉ với vài Slot, thấy AE cmt khá nhiều nên cũng không nghĩ tới lượt mình. Hôm sau đánh liều inbox 1 phen xem sao thì may mắn được đưa vào danh sách. Vài ngày sau được Team Vietnix liên hệ và hỗ trợ.
Kết quả đạt được:
• Điểm xanh lè xanh lét
• Tốc độ tải trang nhanh hơn hẳn
• Các chỉ số cũng được cải thiện đáng kể
• Và mình tin rằng với việc PSI được cải thiện cũng thúc đẩy những thứ khác đi lên theo!
Mình thực sự hài lòng với dịch vụ của Vietnix và muốn giới thiệu đến tất cả mọi người:
• Dịch vụ Wordpress Hosting: Tốc độ nhanh, ổn định, bảo mật cao, hỗ trợ kỹ thuật 24/7. (https://vietnix.vn/wordpress-hosting/)
• Dịch vụ Business Hosting: Dung lượng lớn, phù hợp cho website có lượng truy cập cao, tích hợp nhiều tính năng cao cấp. (https://vietnix.vn/business-hosting/)
Đặc biệt, Vietnix đang có chương trình ưu đãi:
• Giảm giá 20% trọn đời khi nhập code THIENTONG_PAGESPEED tại trang thanh toán (Chu kỳ 12 tháng trở lên)
• Tặng 1 lần tối ưu điểm Page Speed Insight cho 1 website
Cám ơn Vietnix một lần nữa!
#Vietnix #Vanvoiminhhoa #Pagespeedinsight
Trước khi tối ưu
Sau khi tối ưu
Thiện Nguyễn - CEO SEO Dạo

5 Tháng 3 lúc 16:21

·

CORE WEB VITAL YẾU TỐ XẾP HẠNG TÌM KIẾM SEO
Core Web Vitals là một tập hợp các chỉ số đo lường hiệu suất của trang web từ góc độ người dùng, được Google sử dụng để đánh giá trải nghiệm người dùng trên các trang web. Các chỉ số chính bao gồm:
– Largest contentful paint (LCP): Tốc độ render của page. Mục tiêu là dưới 2,5 giây.
– First input delay (FID): Tốc độ phản hồi của website với tương tác của người dùng. Mục tiêu là dưới 100ms.
– Cumulative Layout Shift (CLS): Độ ổn định của bố cục trang. Mục tiêu là dưới 0.1.
Tất cả các chỉ số này đo lường các khía cạnh quan trọng của trải nghiệm người dùng trên trang web. Google đã công bố rằng từ tháng 5 năm 2021, các Core Web Vitals sẽ được sử dụng làm một trong các yếu tố đánh giá trong việc xếp hạng trang web trên kết quả tìm kiếm. Do đó, hiểu và cải thiện các Core Web Vitals là rất quan trọng đối với SEO.
Tóm lại, Core Web Vitals không chỉ giúp cải thiện hiệu suất và xếp hạng trang web trên công cụ tìm kiếm, mà còn cải thiện trải nghiệm của người dùng khi họ truy cập và tương tác với trang website.
P/s: mình đang có gói hỗ trợ đặc biệt cho anh em tối ưu tốc độ bên VIETNIX:
– Giảm 20% lifetime dịch vụ Hosting Business và Hosting Wordpress chu kỳ 12 tháng trở lên.
– Tặng 1 lần tối ưu điểm Page Speed Insight cho 1 website.
Anh em có nhu cầu đăng ký qua bạn Vietnix Trung này nhé và nhập mã SEODAO_PAGESPEED để được ưu đãi nhé.😁
Trước khi tối ưu
Sau khi tối ưu SEO Dạo
Icharm review

5 Tháng 3 lúc 15:43

·

[Mình vừa được hỗ trợ tối ưu page speed website]
Trước khi được tối ưu, web của mình điểm rất thấp, đặc biệt là mobile chỉ có 39. Cơ duyên thế nào lúc lướt face lại va phải chương trình tối ưu pagespeed bên Vietnix.
Sau khi được Trần Hoàng Phúc và team Vietnix hỗ trợ nhiệt tình, điểm web vọt lên 98 99 (như hình bên dưới). Dùng thử web thì thấy quá là mượt, 10 điểm cho team Vietnix.
Nói thật thì mình thật sự ấn tượng về sự nhiệt huyết, tận tâm và rất chuyên nghiệp bên Vietnix.
Anh em có nhu cầu về hosting hay có vấn đề về website như:
1. Web load chậm
2. Khách rời web vì đợi tải nội dung, hình ảnh lâu
3. Hay tất tần tật mọi thứ về website
THÌ LIÊN HỆ NGAY VIETNIX NHÉ!
Và đừng quên dùng pass “ICHARM_PAGESPEED” để được giảm 20% trọn đời hosting business và wp hosting. Quả code này còn được tặng 1 lần tối ưu pagespeed nữa nhé, ưu đãi chắc cũng phải nhất nhì thị trường luôn.
Trước khi tối ưu
Sau khi tối ưu
Hoàng Nguyễn

29 Tháng 2 lúc 17:04

·

Xin chào mọi người! Vừa rồi mình có sử dụng dịch vụ tối ưu website, tăng tốc độ tải trang pagespeed của Vietnix kết quả trên cả tuyệt vời nên mình viết bài này để chia sẻ thông tin với các bạn.
Lý do mình chọn dịch vụ tối ưu tốc độ website của Vietnix:
✅ Đội ngũ chuyên gia giàu kinh nghiệm: Đã tối ưu thành công cho hàng nghìn website trong nhiều lĩnh vực khác nhau. Các bạn nhân viên rất thân thiện, nhiệt tình và chủ động trong quá trình làm việc để cập nhật tiến độ.
✅ Quy trình chuyên nghiệp:
– Kiểm tra và phân tích: Vietnix sử dụng các công cụ tiên tiến để kiểm tra và phân tích tốc độ website của bạn.
– Xác định nguyên nhân: Vietnix xác định nguyên nhân khiến website tải chậm và đưa ra giải pháp tối ưu phù hợp.
– Tối ưu hóa website: Vietnix áp dụng các kỹ thuật tối ưu tiên tiến nhất để tăng tốc độ tải trang.
– Báo cáo kết quả: Vietnix cung cấp báo cáo chi tiết về kết quả tối ưu hóa website.
Công nghệ tiên tiến: Vietnix sử dụng các công nghệ tối ưu mới nhất như LiteSpeed, LSCache, Memcached, Redis, v.v.
✅ Cam kết kết quả: Vietnix cam kết tăng tốc độ website của bạn lên tối thiểu 90%.
✅ Giá cả cạnh tranh: Vietnix cung cấp dịch vụ tối ưu tốc độ website với mức giá cạnh tranh nhất trên thị trường.
📣 Để đăng ký sử dụng dịch vụ tối ưu tốc độ website và các dịch vụ khác như hosting, vps, domain… các bạn có thể đăng ký tại https://portal.vietnix.vn/aff.php?aff=57 hoặc Inbox cho sếp Vietnix Trung nhé.
Các bạn có thể kiểm tra tốc độ trang của mình https://lasan.edu.vn hoặc một vài trang khác đã sử dụng dịch vụ của Vietnix như sau:
https://pagespeed.web.dev/…/https…/v8beqewyt2…
https://pagespeed.web.dev/…/https…/etiohjvtl4…
https://pagespeed.web.dev/…/https…/yczuqpw6d1…
https://pagespeed.web.dev/…/https…/xf9y65kuzk…
https://pagespeed.web.dev/…/https…/fdrsms15en…
https://pagespeed.web.dev/…/https…/s7p9cgzeri…
Trước khi tối ưu
Sau khi tối ưu
Dũng cá xinh

30 Tháng 1 lúc 19:09

·

[Đỉnh]
Em có dùng hosting, vps, cloud vps, cloud server, dedicated server của rất nhiều bên từ trong nước đến nước ngoài để hosting khoảng 2,000+ domain. Mỗi bên đều có ưu nhược khác nhau, nhưng có 1 số bên đặc biệt “bá đạo”, trong đó có: Vietnix!!!!

Lần đầu tiên em được cả CEO Hưng Nguyễn lẫn Master về dev Vietnix Trung của 1 đơn vị hàng đầu liên quan đến Hosting, Server support từ A – Z (từ Zalo, Tele, đến FB và cả Phone)

Em có khá nhiều web dạng Big Data (bài, ảnh, database, data) lên đến hàng trăm Gb. Càng to thì nó càng có nhiều vấn đề về phần phản hồi ban đầu (nhược điểm cố hữu của php wordpress so với nativejs, reactjs, html, headless,…), và anh em Vietnix có nhã ý hỗ trợ xử lý phần Speed Insight này.

Kết quả thực sự kinh ngạc, từ cách trao đổi đến xử lý vấn đề, cut off những cái cần cut off, xử lý rất sâu vấn đề và gợi ý rất nhiều ý tưởng optimize hệ thống!!!! Thực sự quá hài lòng về kết quả cũng như cách tương tác của các đầu tầu bên Vietnix ^^!!!

Nhân cơ duyên được kết nối với những cao thủ của Vietnix, em xin chia sẻ và lan tỏa để nhiều anh em có cơ hội được sử dụng những dịch vụ tốt nhất với giá vô cùng hợp lý!!!!

1 – Với anh em chưa có hosting, em đặc biệt recommend sử dụng hosting bên Vietnix:
– Sử dụng mã DUNGCAXINH_PAGESPEED sẽ được giảm 20% trọn đời (lifetime luôn)
– Áp dụng các gói Hosting Business, Hosting wordpress và reg 1 năm trở lên
– Anh em chưa biết cách reg thì còm men hoặc ib để em hướng dẫn hoặc nhờ các bạn bên Vietnix support từ A – Z

2 – Anh em có hosting rồi và muốn build blog hoặc web = wordpress mà chưa có giao diện thì nhân tiện em đang có tài khoản Premium bên Envato, em sẽ tặng bất kỳ giao diện nào có trên Envato Themes (Link em để dưới còm men) ạ. Cả nhà còm hoặc ib em Themes mà mọi người “chim ưng”, em sẽ cho anh em tải về, up drive và gửi ạ!!! (Chương trình này kéo dài đến ngày 29 tết âm lịch ạ)

3 – BEST NHẤT luôn!!!! Anh em nào mua hosting dùng mã DUNGCAXINH_PAGESPEED sẽ được tối ưu 100 điểm tốc độ cho 1 web (đây là ưu đãi riêng của CEO Hưng Nguyễn dành cho bạn bè của #dungcaxinh ^^) (Giá trị nhất là cái vụ số 3 này anh chị em nhé ^^), cơ hội vàng để move về đơn vị hosting uy tín là đây ^^!!!!

Một lần nữa xin chân thành cám ơn 2 đồng chí em: Hưng Nguyễn và Vietnix Trung đã giải được một bài toán khó cho các trang WP Big data mà anh loay hoay bao lâu nay chưa tìm ra đáp án!!! Chúc Vietnix ngày càng phát triển và có một năm 2024 đại đại thắng nhé ^^ !!!!!
#SEO #Vietnix #dungcaxinh

Trước khi tối ưu
Sau khi tối ưu
Hiếu AI

2 Tháng 2 lúc 21:06

·

UY TÍN – TẬN TÂM – TỐC ĐỘ

3 từ trên là vẫn chưa đủ để nói về quy trình làm việc cực chuyên nghiệp của team Vietnix.Chuyện là mình có con website chính đang có lượt truy cập organic hàng ngày cũng tương đối (hình 1)

Vấn đề là, con site này đang nằm trên hosting dùng chung nên tốc độ load chưa nhanh, tốc độ load chưa nhanh thì trải nghiệm visitor chưa tốt, trải nghiệm visitor chưa tốt thì tỷ lệ chuyển đổi ra đơn hàng kiểu gì thì kiểu cũng sẽ bị ảnh hưởng.

Biết rõ là đang mất tiền nhưng không biết xử lý như lào, nghĩ mà cay.

Đang loay hoay thì vận may nó tới, hôm qua đang lướt phở bò thấy a Nguyễn Việt Dũng đăng bài, rảnh nên thả cái comment hóng hớt, ai ngờ ngoằng phát thấy ông Dũng tạo nhóm với Vietnix Trung luôn.

Ae Vietnix thì siêu tốc độ, lập tức lấy thông tin vào việc, không hỏi han lằng nhằng, không kỳ kèo chốt đơn dù lúc đấy cũng đang đêm muộn.
Sáng hôm sau dậy vẫn còn đang lơ ngơ mở điện thoại check tin nhắn thì đã thấy ae Vietnix báo xong việc, trong khi mình vẫn chưa biết có chuyện gì xảy ra @@.

Được cái bấm thử website thì thấy load siêu nhanh, chưa tới một giây là thông tin các thứ hiện hết. Quá phê, thả con ảnh trước sau (hình 2,3) để ace tiện đối chiếu nhé. Thế này thì mình gửi gắm nốt 15 em website còn lại cho team Vietnix thôi chứ không cần nghĩ ngợi gì nữa. 10/10.

Nên là:

  1. Anh chị em muốn có một con website tốc độ load nhanh như tốc độ trở mặt của nyc – Dùng ngay dịch vụ hosting của Vietnix
  2. Anh chị em có website rồi muốn tìm bên hosting uy tín, chuyên nghiệp hỗ trợ không quản ngày đêm – Liên hệ ngay Vietnix Trung
  3. Anh chị em quan tâm đến trải nghiệm khách hàng, từ những cái nhỏ nhất như tăng tốc độ website – Better call Vietnix Trung

Và đừng quên dùng pass “HIEUAI_PAGESPEED” để được giảm 20% trọn đời hosting business và wp hosting, quả code này còn được tặng 1 lần tối ưu pagespeed nữa nhé, ưu đãi chắc cũng phải nhất nhì thị trường luôn.
#SEO #Vietnix #hieuai

Website
Trước khi tối ưu
Sau khi tối ưu

Chỉ số tăng trưởng

Điểm Desktop

100 (+43)

Điểm Mobile

100 (+74)

Core Web Vitals

Passed

Lĩnh vực

AI