Các biện pháp khắc phục lỗi 502 Bad Gateway

Dưới đây là một số phương pháp mà bạn có thể thử nghiệm để khắc phục lỗi 502 Bad Gateway khi gặp phải:

• Tải lại trang: Thao tác đơn giản nhưng hiệu quả. Hãy thử nhấn F5 hoặc Ctrl + R (đối với Mac, sử dụng Command + R) để tải lại trang web. Nhiều khi lỗi xảy ra chỉ là tạm thời.
• Bắt đầu phiên duyệt mới: Nếu lỗi vẫn còn, hãy thử đóng tất cả các cửa sổ trình duyệt hiện tại và mở lại một phiên duyệt mới. Sau đó, kiểm tra lại xem trang web có thể truy cập được hay không.
• Khởi động lại trình duyệt: Việc khởi động lại trình duyệt để giải phóng bộ nhớ và xóa đi những lệnh đã lưu có thể giúp sửa chữa lỗi này.
• Xóa cache của trình duyệt: Thực hiện xóa cache sẽ giúp loại bỏ các tệp lỗi thời hoặc bị hỏng, có thể làm ảnh hưởng đến trải nghiệm duyệt web của bạn.
• Xóa cookies: Giống như cache, cookies cũng có thể gây ra vấn đề khi bị lỗi. Hãy xóa chúng để làm sạch dữ liệu lưu trữ trong trình duyệt của bạn.
• Khởi động trình duyệt ở chế độ an toàn: Chạy trình duyệt ở chế độ an toàn sẽ giúp xác định xem có tiện ích mở rộng nào gây ra lỗi hay không.
• Thử một trình duyệt khác: Hãy thử truy cập trang web bằng cách sử dụng các trình duyệt khác nhau như Firefox, Chrome hoặc Edge. Nếu lỗi không xuất hiện trên một trình duyệt khác, có thể nguyên nhân là do trình duyệt bạn đang dùng gặp vấn đề cụ thể.
• Khởi động lại máy tính: Một số lỗi có thể xuất phát từ hệ thống máy tính. Khởi động lại máy tính đôi khi có thể giúp sửa chữa những vấn đề tạm thời không mong muốn.
• Khởi động lại thiết bị mạng: Nếu bạn thường xuyên gặp lỗi trên nhiều trang web khác nhau, việc khởi động lại modem và router sẽ có khả năng khôi phục kết nối mạng.
• Thay đổi DNS: Đôi lúc, việc chỉnh sửa thiết lập DNS của bạn có thể giúp giải quyết các lỗi Bad Gateway gây trở ngại cho việc truy cập trang web.
• Liên hệ trực tiếp với trang web: Nếu lỗi dường như liên quan đến trang web đó, đừng ngần ngại liên hệ với bộ phận hỗ trợ của họ để thông báo về tình trạng mà bạn đang gặp phải.
• Kiểm tra với nhà cung cấp dịch vụ internet: Nếu bạn cảm thấy vấn đề không phải từ phía mình, liên hệ với nhà cung cấp dịch vụ internet (ISP) có thể sẽ là giải pháp tốt trong trường hợp này.

Vì sao lỗi 502 Bad Gateway xảy ra?

Lỗi 502 Bad Gateway thường xảy ra do các vấn đề xảy ra giữa các máy chủ trên mạng mà người dùng không thể kiểm soát. Hầu hết thời gian, lỗi này chỉ mang tính tạm thời. Dưới đây là một số nguyên nhân phổ biến có thể dẫn đến tình trạng này:

• Máy chủ web mà bạn đang cố gắng tham gia có thể đang gặp trục trặc mà không phải do lỗi từ bạn.
• Có thể có sự cố trong mạng giữa các máy chủ, làm cho một máy chủ không thể tiếp nhận phản hồi chính xác từ các máy chủ khác.
• Vấn đề có thể nằm ở cài đặt DNS của bạn, khiến cho máy chủ không thể định hướng đúng yêu cầu của bạn.
• Máy chủ tiếp nhận có thể đang gặp sự cố hoặc bị quá tải, điều này khiến cho nó không thể đáp ứng kịp thời yêu cầu của người dùng.

Ngoài ra, một số nguyên nhân hiếm gặp khác có thể là:

• Lỗi liên quan đến máy chủ IIS: Có thể xảy ra khi có sự cố trong việc phản hồi giữa máy chủ web và máy chủ xử lý, khiến cho lỗi 502 xảy ra.
• Các thông báo lỗi khác nhau: Mỗi trang web có thể tùy chỉnh cách phát hiện và thông báo lỗi 502 Bad Gateway, do đó một số trang sẽ cung cấp thông tin chi tiết hơn so với những trang khác.

Rõ ràng, lỗi 502 Bad Gateway có thể tạo ra nhiều phiền toái cho người sử dụng internet. Tuy nhiên, với những biện pháp khắc phục đã được liệt kê ở trên, người dùng hoàn toàn có thể kiểm soát và xử lý chứng vấn đề này một cách hiệu quả hơn. Trong trường hợp sự cố vẫn kéo dài, hãy liên hệ với các chuyên gia hỗ trợ kỹ thuật để nhanh chóng giải quyết tình huống.

DNS over TLS hay DoT là một tính năng bảo mật mới trên Windows 11, nó cho phép người dùng chuyển từ mạng không được mã hóa sang mạng được mã hóa.

Cụ thể, nếu bạn đang truy cập bất kỳ trang web nào sử dụng giao thức HTTPS, truy vấn DNS của bạn sẽ được gửi qua một kết nối không được mã hóa. Điều đó có nghĩa là bất kỳ ai cũng có thể theo dõi các gói mạng của bạn và vấn đề thứ hai với DNS không được mã hóa là rất dễ xảy ra cuộc tấn công Man-In-The-Middle, vì vậy tin tặc có thể giả mạo yêu cầu và đưa bạn đến bất kỳ trang web lừa đảo.

Để khắc phục sự cố này, Windows 11 khuyến nghị bạn bật DNS over TLS. Khi bạn đã bật DoT trên hệ thống của mình, thì bất cứ khi nào bạn truy cập bất kỳ trang web nào, tất cả các Quires của bạn sẽ được tiếp quản bằng giao thức TLS. Bài viết này sẽ hướng dẫn bạn kích hoạt tính năng DNS over TLS (DoT) trong Windows 11.

Để kích hoạt Dot trên Windows 11, bạn làm theo như sau.

Bước 1: Bạn mở Settings từ trong trình đơn Start hay bấm phím tắt Win + I.

Bước 2: Bạn điều hướng tới Network & internet > Network Properties > bấm nút Edit tại DNS server assignment.

Bước 3: Bên dưới Edit network DNS settings, bạn chọn Manual và bật IPv4 hoặc iPv6.

Ở đây, người viết chọn IPv4. Sau đó, bạn nhập địa chỉ DNS yêu thích vào Preferred DNS và Alternate DNS. Như trong hình, bạn có thể chọn sử dụng Cloudflare (1.1.1.1) và Google DNS (8.8.8.8).

Sau cùn,g bạn bấm Save để lưu lại.

Bước 4: Bạn mở Command Prompt và lần lượt chạy bốn lệnh bên dưới.

• netdns dns add global dot=yes
• netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes
• ipconfig /flushdns
• ipconfig /renew

Để kiểm tra xem DoT có được bật hay không, bạn chạy lệnh sau.

• netsh dns show global

Lưu ý: DoT có sẵn từ Windows 11 build 25158 trở lên, nếu bạn đang sử dụng phiên bản Windows 11 cũ hơn thì tính năng sẽ không hoạt động. Hoặc bạn có thể bật DNS over HTTPS (DoH), nó tương tự như DoT và cài đặt DNS và các lệnh trong bước bốn.

Xem thêm:

• DNS Changer: Thay đổi DNS, kiểm tra tốc độ mạng cho máy tính Windows 11
• Cách đổi DNS trên Windows 11
• DNS Cache là gì? Cách xóa bộ nhớ DNS trong Windows 11

DNS là gì? 

Về cơ bản, tất cả các trang web đều có địa chỉ IP được tạo thành từ các số nhưng khó nhớ nên thường sử dụng tên. Khi người dùng gõ tên trang web, yêu cầu tìm kiếm số IP phù hợp được gửi đến DNS server. Đây là nơi giữ danh sách địa chỉ IP được ánh xạ tới tên miền trang web.

Sau một vài micro giây, địa chỉ bạn cần sẽ quay lại thiết bị, cho phép bạn thiết lập kết nối với máy chủ trang web bạn đang truy cập chỉ bằng cách gõ tên domain thay vì các con số IP khó nhớ.

HTTPS là gì?

HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản. Đây là giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web của người dùng và ngược lại.

Các thông tin được gửi đi qua giao thức HTTP (bao gồm địa chỉ IP, các thông tin mà bạn nhập vào website…) cũng không hề được mã hóa và bảo mật. Đây chính là kẽ hở mà nhiều hacker đã lợi dụng để đánh cắp thông tin người dùng, thường được gọi là tấn công sniffing. Từ đó dẫn đến khái niệm HTTPS.

HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn bản an toàn. Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật. Có thể hiểu, HTTPS là phiên bản HTTP an toàn, bảo mật hơn.

DNS over HTTPS là gì?

Quá trình xử lý DNS rất phức tạp, tuy nhiên với người dùng thì nó chỉ diễn ra trong vài mili giây. Tuy nhiên, tất cả thông tin này được gửi ở dạng văn bản thuần túy (giống như HTTP ở trên), do đó bất cứ ai nhìn thấy nó (thường là nhà cung cấp dịch vụ hoặc có thể là hacker) có thể biết nơi bạn truy cập và can thiệp vào kết nối bằng cách chặn hoặc gửi sai địa chỉ để bạn truy cập vào trang web độc hại.

Sẽ tốt hơn nếu có cách gì đó viết ghi chú bằng mã bí mật và gửi cho người nhận mà không ai biết. Đó là lý do DNS over HTTPS xuất hiện.

DNS over HTTPS khác DNS thông thường như thế nào?

Tương tự HTTPS, với DNS over HTTPS thì yêu cầu DNS của bạn được gửi đến máy chủ tên qua cùng một kênh bảo mật. Không ai, kể cả nhà cung cấp dịch vụ Internet có thể biết nội dung bên trong.

Điều này không có nghĩa là bạn không bị theo dõi hoàn toàn vì nhà cung cấp dịch vụ của bạn vẫn có thể xem địa chỉ mà bạn kết nối nhưng không biết chi tiết hoạt động của bạn.

Các trang web lừa đảo (hay được gọi là phishing site) thông thường chủ yếu nhắm đến một giao diện, địa chỉ tương tự như các trang gốc bạn muốn ghé thăm. Đó có thể là trang đăng nhập Facebook, đăng nhập tài khoản Paypal, ngân hàng, eBay, Amazon, trang thương mại điện tử,… Vì phần lớn các cuộc tấn công này là nhằm ăn cắp dữ liệu cá nhân của bạn, trong đó đặc biệt là thẻ ngân hàng hay thẻ tín dụng, thậm chí là tiền ảo (nếu bạn có tham gia) để từ đó gây những thiệt hại không nhỏ cho bạn.

Dĩ nhiên, thông thường bạn không thể nào tự gõ vào một địa chỉ phishing được. Các kỹ thuật “câu” thường nhắm đến thông qua các email, các trang web “nhử mồi”, các phòng chat,… Ngày nay, các trang web giả mạo thậm chí trông không khác gì một trang “xịn”. Các hacker sẵn sàng bỏ tiền mua chứng chỉ SSL để có “khóa xanh“, mua domain dạng Punnycode để có tên miền y chang tên miền gốc, từ đó dễ dàng thực hiện một chiến dịch lừa đảo hơn.

Bạn không còn có thể tin cậy các trang web có “khóa xanh” nữa, hay thậm chí là một trang có domain có vẻ đúng, nhưng thực ra đó có thể là lừa đảo. Những ghi chú dưới đây có thể giúp bạn nhận diện một trang web là lừa đảo.

Địa chỉ web (URL)

Một trong những đặc điểm đầu tiên để bạn có thể xác định một trang web lừa đảo đó là nhìn vào địa chỉ URL của nó. Hiện nay, nhiều trang web lừa đảo cũng “tự trang bị” cho mình chứng chỉ SSL để tỏ ra đáng tin cậy hơn, ngoài ra các đối tượng thường dùng các domain dạng punnycode để “che mắt” người dùng. Ngoài các trình duyệt như Microsoft Edge, Vivandi trả về kết quả URL chính xác, nếu bạn dùng trình duyệt Firefox hay Chrome thì hãy tham khảo bài viết này nhé.

Bạn truy cập địa chỉ đó bằng cách nào?

Các cuộc tấn công lừa đảo rất thường hay được thực hiện thông qua email hay các tin nhắn chat. Một trong những nguyên tắc cơ bản nhất đó là bạn không nên dễ dàng nhấn vào và tin tưởng các trang web được gửi bằng hai hình thức này. Nếu do bạn bè hay người thân gửi, bạn cần có những thao tác xác minh liên kết đó. Hoặc đơn giản hơn, ví dụ email hay tin nhắn yêu cầu bạn đăng nhập tài khoản ngân hàng chẳng hạn, thay vì bạn bấm trực tiếp liên kết đó thì hãy tự mở trình duyệt và gõ vào tên trang web (đôi khi chúng được bookmark sẵn), điều này sẽ an toàn hơn cho bạn.

Sử dụng trình quản lý mật khẩu

Việc này có thể giúp bạn giảm nguy cơ nhập nhầm mật khẩu vào các trang web lừa đảo. Các trình quản lý mật khẩu tự động có thể phát hiện tên miền đang được sử dụng là chính xác hay không và đề nghị tự động điền thông tin đăng nhập. Nếu trang web hiện ra mà trình quản lý mật khẩu không yêu cầu điền thông tin (dù bạn đã có lưu), nhiều khả năng đó chính là một trang web giả mạo.

Nhìn chung, người dùng phải rất cẩn thận và chú ý đến URL khi nhập thông tin cá nhân. Bạn hãy nhập URL theo cách thủ công hoặc điều hướng đến các trang web thông qua công cụ tìm kiếm khi nghi ngờ cho các trang web quan trọng như Gmail, Facebook, hoặc trang web ngân hàng, thay vì nhấp vào bất kỳ liên kết nào từ trang web, chat hoặc email. Điều này sẽ đảm bảo người dùng truy cập trang web gốc.

Như Trải Nghiệm Số từng đề cập, các tên miền dùng mã punnycode có thể dễ dàng gây nhầm lẫn khi địa chỉ domain rất giống với trang gốc. Không chỉ là thêm thắt dấu trong tên domain, nhiều domain dùng punnycode hiện nay có tên hoàn toàn giống y như domain gốc nếu bạn không để ý. Ví dụ: bạn thấy domain hiển thị là аррӏе.com, không có gì đặc biệt đúng không. Trên thực tế chữ l (lờ) đã bị thay thế bằng chữ I (chữ i hoa) nên có nét giống chữ l. “Nhờ” mã punnycode bạn sẽ rất khó phân biệt, trên thực tế bạn đã vào địa chỉ xn--80ak6aa92e.com.

Hiện tại, Chrome là trang gây rắc rối nhất khi không có chức năng hiển thị punnycode. Nếu ngại cài một tiện ích thứ ba để thực hiện việc này, bạn có thể sử dụng mẹo dưới đây:

Trên máy tính

Bước 1: Bấm vào biểu tượng “khóa xanh” (hoặc “khóa đỏ”) bên cạnh thanh địa chỉ, chọn Certificate (Valid).

Bước 2: Xem vị trí dòng Issued to, các domain punnycode đều có mở đầu là xn--, bạn có thể dựa vào đặc điểm này để phân biệt.

Trên điện thoại chạy iOS hoặc Android

Nếu bạn sử dụng trình duyệt Chrome trên smartphone, bạn cũng có thể thực hiện thao tác tương tự bằng cách bấm vào biểu tượng khóa xanh trên màn hình > chọn Thông tin chứng chỉ.

Ngay dòng đầu tiên dưới mục trình xem chứng chỉ, nếu bạn thấy có ký hiện xn-- khúc đầu có nghĩa là domain ảo dùng punnycode rồi.

Kể từ phiên bản Chrome 68 hôm nay, Google đã không còn hiện dấu chấm than (!) bên cạnh các trang web không sử dụng HTTPS mà đã hiện chữ Not Secure màu trắng bên cạnh, báo hiệu các trang sử dụng giao thức HTTP, một giao thức mặc định không an toàn hiện nay. Chính vì vậy hôm nay khi bạn truy cập một trang web sử dụng giao thức cũ này, bạn sẽ nhận được thông báo trên. Và kể từ phiên bản Chrome 70, chữ Not Secure màu trắng sẽ được chuyển sang màu đỏ.

Hiện nay, hầu hết các trang web uy tín tại Việt Nam cũng như trên thế giới đều đang dần chuyển qua sử dụng HTTPS, đặc biệt là các trang web ngân hàng hay các trang thương mại điện tử. Tuy vậy, một số trang web lớn vẫn chưa chuyển sang sử dụng HTTPS, và do đó thông tin bạn gửi lên trang web này gần như bị mở (không được mã hóa) và có thể bị hacker và các đối tượng xấu khác khai thác. Đặc biệt là trường hợp ếu bạn đang sử dụng một mạng Wi-Fi công cộng để truy cập vào các trang có yêu cầu thông tin gì đó, chẳng hạn truy xuất tài khoản ngân hàng, hãy để ý tìm biểu tượng hình khóa, dòng chữ HTTPS trên ô địa chỉ và địa chỉ chính xác của trang ngân hàng trực tuyến này. Chỉ cách đây vài ngày đã xuất hiện chiêu lừa email lấy cách tài khoản ngân hàng của VPBank. Đây là cách hiệu quả nhất để xác thực rằng bạn đang truy cập vào đúng địa chỉ, thay vì vào một trang web lừa đảo, giả dạng khác. Nếu bạn không thấy HTTPS, chắc chắn mạng truy cập của bạn không an toàn.

Mình có đọc qua một bài viết mô tả rất dễ hiểu về HTTPS thông qua ví dụ bồ câu đưa thư, nếu bạn muốn hiểu rõ hơn về giao thức này, mời bạn xem bài viết tại đây.

Những rủi ro khi sử dụng trang web không an toàn

Khi một trang web không sử dụng HTTPS, các thông tin mà người dùng gửi đi, chẳng hạn như tài khoản, mật khẩu hoặc thông tin cá nhân, đều có thể bị đánh chặn và khai thác bởi kẻ xấu. Việc sử dụng giao thức HTTP có thể dẫn đến các cuộc tấn công Man-in-the-Middle, nơi kẻ tấn công có thể thu thập dữ liệu nhạy cảm mà không ai hay biết.

Cách nhận biết trang web an toàn

Người dùng nên chú ý đến địa chỉ web có tiền tố https:// và biểu tượng khóa bên cạnh nó trên thanh địa chỉ. Nếu bạn thấy biểu tượng hình khóa, điều đó có nghĩa là trang web đang sử dụng giao thức mã hóa, giúp bảo vệ thông tin giữa bạn và trang web.

Lợi ích của việc sử dụng HTTPS

Việc chuyển sang sử dụng HTTPS không chỉ bảo vệ thông tin người dùng mà còn cải thiện SEO. Google ưu tiên các trang web có sử dụng HTTPS trong kết quả tìm kiếm, giúp cải thiện sự hiện diện trực tuyến của bạn.

Các bước để chuyển sang HTTPS

Để bảo vệ trang web của mình, các quản trị viên nên lấy chứng chỉ SSL và cấu hình máy chủ để hỗ trợ HTTPS. Nên kiểm tra và sửa lỗi trên trang web nếu có, trước khi chuyển hướng khách hàng từ HTTP về HTTPS.

Tính khả dụng và khả năng truy cập của website

Sử dụng HTTPS cải thiện khả năng truy cập của trang web trên tất cả các trình duyệt. Một số trình duyệt mặc định chặn truy cập vào trang web không an toàn, có thể dẫn đến việc mất lưu lượng truy cập từ người dùng. Điều này đặc biệt quan trọng trong bối cảnh mà nhu cầu bảo mật thông tin cá nhân ngày càng cao.

HTTPS có ảnh hưởng đến tốc độ tải trang không?

Nhiều người lầm tưởng rằng việc sử dụng HTTPS sẽ làm giảm tốc độ tải trang. Trên thực tế, với sự phát triển của công nghệ, HTTPS đã trở nên nhanh hơn và an toàn hơn, và việc triển khai HTTPS không những không làm chậm tốc độ của trang web mà còn có thể cải thiện hiệu suất thông qua việc tối ưu hóa tất cả các yêu cầu đến máy chủ.

Những yêu cầu khác để giữ trang web an toàn

Để duy trì an toàn cho trang web của bạn, chỉ việc chuyển sang HTTPS là không đủ. Cần thường xuyên cập nhật phần mềm, plugin, và áp dụng các biện pháp bảo mật khác như mã hóa và tường lửa. Các cuộc tấn công ngày càng tinh vi đòi hỏi bạn phải thường xuyên theo dõi và bảo vệ trang web của mình từ nhiều lỗ hổng khác nhau.

Người dùng nên làm gì để bảo vệ thông tin cá nhân của họ?

Người dùng nên hạn chế chia sẻ thông tin cá nhân trên các trang web không an toàn. Khi thấy trang web không có HTTPS, hãy từ chối cung cấp thông tin nhạy cảm và xem xét các lựa chọn thay thế có mức độ bảo mật cao hơn. Ngoài ra, sử dụng công cụ như VPN cũng là một cách tốt để bảo vệ thông tin trực tuyến.

Để sử dụng được tính năng chia sẻ file tự hủy, bạn cần có tài khoản Degoo. Nếu chưa biết và sử dụng qua dịch vụ lưu trữ này, bạn xem lại bài viết về Degoo mà TNS đã giới thiệu tại đây.

Khi đã có tài khoản, bạn mở trình duyệt và truy cập vào https://degoo.com/me/send. Trước khi bắt đầu sử dụng, bạn cần biết qua tính năng chia sẻ tự hủy này.

1. Tính năng:

– Mọi file lưu trữ và chia sẻ qua Degoo đều được mã hóa với giao thức https.

– Bất kỳ ai cũng có thể tải file, không cần có tài khoản Degoo ngoại trừ người chia sẻ.

– Bạn có thể chia sẻ file dung lượng lớn lên đến 1 GB/file.

– Dịch vụ không giới hạn định dạng và số lượng file tải lên cùng lúc.

– File chia sẻ từ trang web này sẽ tự động hủy sau 7 ngày.

– Bạn và người nhận sẽ được cộng thêm 3 GB nếu người nhận đăng ký sử dụng Degoo.

2. Sử dụng:

Cách chia sẻ file tự hủy trên Degoo rất đơn giản, trải qua các bước sau.

Bước 1: Bạn chọn tập tin tải lên dịch vụ bằng cách bấm Select file hay kéo thả vào giao diện Send files.

Bước 2: Khi giao diện Add emails hiện ra, quá trình tải lên đã hoàn tất. Bạn chọn cách thức chia sẻ bằng cách nhập địa chỉ email > Add email để dịch vụ gửi link đến đối tượng muốn chia sẻ. Hoặc bạn sao chép link chia sẻ (…or share this link to your files) và gửi link bằng hình thức mong muốn.

Bước 3: Bạn có thể tiếp tục thêm file mới bằng cách kéo thả vào Drag and drop to add more files. Dịch vụ sẽ tự động cập nhật thêm file vào trang download. Nếu bạn muốn tạo đường link chia sẻ mới thì mở https://degoo.com/me/send trong tab mới và thực hiện như hướng dẫn.

Đối tượng được gửi link qua email, họ chỉ cần bấm View files now để truy cập trang download. Một số định dạng như hình ảnh (PNG, JPG,…) có thể xem trước trên trang download. Sau đó, bạn chỉ việc bấm Download để tải file mong muốn.