Lỗi kết nối GSC và GA4 trong Screaming Frog là một sự cố thường gặp khi phần mềm không thể xác thực đúng chứng chỉ bảo mật của Google. Khi bạn kết nối Screaming Frog với các dịch vụ như Google Analytics 4 (GA4), Google Search Console (GSC) và Google Drive, phần mềm sẽ sử dụng một thư viện xác thực đặc biệt do Google cung cấp để đảm bảo an toàn. Thư viện này kiểm tra xem server bạn đang kết nối có đúng là server của Google hay không thông qua chứng chỉ bảo mật SSL.
Vì vậy, khi bạn thấy xuất hiện lỗi kết nối GSC và GA4 trong Screaming Frog, điều đó có nghĩa là có thứ gì đó trong máy tính hoặc mạng nội bộ đang cản trở quá trình xác nhận chứng chỉ của Google và đây cũng chính là lý do LENART thực hiện bài viết này để giúp bạn hiểu rõ hơn về vấn đề.
1. Nguyên nhân có thể xảy ra lỗi kết nối GSC và GA4
Trong một số trường hợp hiếm, lỗi này có thể bắt nguồn từ các phần mềm bảo mật can thiệp vào SSL như Covenant Eyes hoặc Kaspersky. Nếu bạn đang sử dụng những phần mềm này, hãy thử tắt chúng tạm thời, hoặc yêu cầu người quản trị máy tính cho phép kết nối tới miền *.google.com, để tránh bị chặn khi kết nối GA4 và GSC.
2. Nguyên nhân phổ biến nhất lỗi kết nối GSC và GA4
Ở các công ty lớn, đội IT thường thiết lập tường lửa có tính năng SSL inspection nhằm tăng cường bảo mật. Tường lửa này sẽ thay thế chứng chỉ bảo mật của Google bằng chứng chỉ do chính tường lửa cấp. Vì vậy, Screaming Frog nhận thấy chứng chỉ được trả về không khớp với chứng chỉ của Google và báo lỗi, dẫn tới không thể kết nối GSC hoặc GA4.
3. Hai cách để xử lý lỗi kết nối GSC và GA4
Bạn có thể giải quyết lỗi kết nối GSC và GA4 trong Screaming Frog bằng một trong hai cách sau:
- Cách 1: Thêm chứng chỉ bảo mật của tường lửa (chứng chỉ X.509) vào mục Trusted Certificates trong Screaming Frog. Đây là cách bạn có thể tự làm mà không cần quyền IT.
- Cách 2: Nhờ đội IT điều chỉnh tường lửa để cho phép whitelist các miền *.google.com và *.googleapis.com để chứng chỉ của Google không bị thay đổi.
Phần dưới đây là hướng dẫn chi tiết để bạn tự thêm chứng chỉ vào Screaming Frog.
4. Cách thêm chứng chỉ Trusted trong Screaming Frog
Khi mạng của bạn có một proxy hoặc firewall thay đổi chứng chỉ bảo mật gốc của Google, bạn có thể nhận ra điều này trực tiếp trong Screaming Frog.
- Mở Screaming Frog.
- Trên Windows: vào File > Settings > Trusted Certificates
Trên Mac: vào Screaming Frog SEO Spider > Settings > Trusted Certificates - Nhấn nút Discover để phần mềm phát hiện các chứng chỉ đang được dùng.
Chứng chỉ đúng từ Google thường là GTS CA 1P5. Nếu bạn thấy xuất hiện chứng chỉ từ các dịch vụ như ZScaler hoặc McAfee, nghĩa là firewall đã thay chứng chỉ thật của Google.
Trong trường hợp này:
→ Nhấn nút Add để thêm chứng chỉ đó vào danh sách Trusted Certificate.
Việc thêm chứng chỉ sẽ giúp Screaming Frog bỏ qua lớp thay đổi của firewall và cho phép bạn kết nối lại GSC và GA4 mà không còn lỗi xác thực.
5. Cách ghi lại lỗi để gửi cho đội IT
Lỗi này thường không dễ thấy, và đôi khi đội IT chưa biết mạng đang can thiệp vào chứng chỉ của Google. Bạn có thể bật chức năng ghi log mạng để lưu lại bằng chứng cụ thể.
Làm theo các bước sau:
- Mở Screaming Frog → vào Help > Debug > Debug Options
- Tại mục Network (restart required), chọn Debug, nhấn OK và đóng cửa sổ
- Khởi động lại Screaming Frog
- Khi thông báo Network Debug Enabled hiện ra, nhấn OK
- Thử kết nối lại GA4 và GSC để lỗi xảy ra
- Vào lại Help > Debug > Debug Options, chuyển Network về INFO, nhấn OK
- Khởi động lại Screaming Frog lần nữa
- Vào Help > Debug > Save Logs để lưu file nhật ký
- Giải nén file log và mở file trace.txt để xem
Ở cuối file trace.txt, hãy tìm dòng chứa:
CN=*.googleapis.com
Nếu không thấy, hãy mở file trace lớn nhất và tìm từ dưới lên.
Bạn sẽ thấy thông tin dạng:
Version: V3 Subject: CN=*.googleapis.com, O=Google LLC, L=Mountain View, ST=California, C=US Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11 Key: Sun EC public key, 256 bits public x coord: 98274446997312835127541769149576585039475199936295800958118771490032236148026 public y coord: 88181432044161306080663229490630778187601582580527997761654179999405642797026 parameters: secp256r1 [NIST P-256, X9.62 prime256v1] (1.2.840.10045.3.1.7) Validity: [From: Fri Mar 01 09:38:11 GMT 2019, To: Fri May 24 10:25:00 BST 2019] Issuer: CN=Google Internet Authority G3, O=Google Trust Services, C=US SerialNumber: [ 416b1735 17afc403 9bb0f533 ce9c1626]
Nếu tường lửa can thiệp, trường Issuer sẽ khác thường là tên công ty hoặc tên hệ thống firewall (ZScaler, McAfee…).
Điều này xác nhận rằng máy chủ trung gian đã thay đổi chứng chỉ của Google trong quá trình truyền dữ liệu, dẫn đến lỗi kết nối GSC và GA4 trong Screaming Frog.
Qua bài viết này, bạn đã hiểu rõ hơn về nguyên nhân gây ra lỗi kết nối GSC và GA4 trong Screaming Frog cũng như cách xử lý khi chứng chỉ SSL bị can thiệp bởi phần mềm bảo mật hoặc hệ thống mạng nội bộ. Việc nắm bắt đúng cách thức hoạt động của quá trình xác thực Google sẽ giúp bạn nhanh chóng khắc phục sự cố, đảm bảo việc thu thập dữ liệu diễn ra ổn định và chính xác hơn. LENART tin rằng khi bạn hiểu rõ cơ chế kỹ thuật và biết cách xử lý các lỗi thường gặp, việc triển khai SEO kỹ thuật sẽ trở nên chủ động và hiệu quả hơn, giúp website phát triển bền vững trong dài hạn.
