Let’s Encrypt deelt gratis certificaten uit aan de bezitters van een domein. Wie al eens met certificaten heeft gewerkt weet hoe lastig het de aanvraag, installatie en configuratie kan zijn. Let’s Encrypt neemt die klus vrijwel volledig uit handen. Zo installeer je het op je server.

Lees ook: Je website beveiligen met https - Hoe en waarom

Een geautomatiseerd proces kan het aanmaken van de certificaten en zelfs de configuratie daarvan in Apache voor je uit handen nemen. Maar waarom kiezen voor Let's Encrypt? Er zijn meer partijen die gratis certificaten verstrekken, zoals StartSSL van het Israëlische StartCom alsmede het Chinese WoSign, maar die worden door enkele misstanden minder vertrouwd. Bovendien wordt commercieel gebruik bij StartSSL uitgesloten. Het aanvraagproces is ook gecompliceerder.

Let’s Encrypt lijkt zijn zaken beter voor elkaar te hebben. Het proces van aanvragen is eenvoudig en laat geen ruimte voor geknoei. Als er al bugs zijn worden ze dankzij de transparante bedrijfscultuur openlijk gecommuniceerd.

Let's Encrypt-client

Bij Let’s Encrypt installeer je een client op de server die werkt volgens het open-source acme-protocol (Automated Certificate Management Environment). Wij gebruiken de officiële client Certbot, maar op deze pagina vind je ook veel alternatieven. De client vraagt een certificaat aan bij de servers van Let’s Encrypt. De server stuurt daarna een opdracht door om te bewijzen dat je de eigenaar van het bewuste domein bent. Dat kan een dns-record zijn of een bestand dat via een url op je server beschikbaar moet worden gemaakt.

Na verificatie wordt het certificaat opgehaald, geïnstalleerd en wordt Apache geconfigureerd. Ook het vernieuwen kun je gemakkelijk automatiseren zoals we in de vierde workshop laten zien. Dat is belangrijk omdat de certificaten van Let’s Encrypt maar drie maanden geldig zijn. In de praktijk biedt het vooral voordelen, ook wat veiligheid betreft. Je kunt het zien als een wachtwoord dat je regelmatig moet veranderen.

Subdomeinen

Let’s Encrypt verstrekt alleen Domain Validated (dv) certificaten. Heel praktisch is dat één certificaat voor meerdere domeinnamen kan worden gebruikt. Dit heet ook wel Subject Alternative Name (san). In de workshop profiteren we hiervan door zowel mijndomein.nl als www.mijndomein.nl in het certificaat op te nemen. Een wildcard (*.mijndomein) waarmee je direct alle subdomeinen afvangt is helaas niet mogelijk. Wel is de limiet erg ruim: een certificaat kan tot 100 domeinen bevatten. Er zijn wel enkele limieten, die je op deze pagina kunt nalezen, maar die zijn over het algemeen dusdanig ruim dat je je hier geen zorgen over hoeft te maken.

Wat heb je nodig?

De belangrijkste vereiste om Let’s Encrypt te installeren op je server is dat je als root kunt inloggen en het Python-programma kunt uitvoeren. Prettig om te weten is dat je voor het domein dat je achter https gaat zetten geen uniek ip-adres nodig hebt. Bij andere certificaten is dat soms wel een vereiste. Voor de autorisatie heeft Let’s Encrypt wel van buitenaf toegang tot de server nodig. De poorten 80 (http) en 443 (https) moeten openstaan, maar die heb je sowieso nodig voor het onbeveiligde en beveiligde webserververkeer.

Je kunt de installatie ook op een server in je eigen netwerk testen, maar dan moet je wel die twee poorten doorsturen van buitenaf via je router, met port forwarding. Verder is het bij de configuratie handig als je wat ervaring met Apache hebt. In deze workshop geven we ook veel tips voor deze populaire webserver. We nemen ook meteen de configuratie van http/2 mee, een belangrijke technologie om websites te versnellen. Daarmee hoeft de overgang naar https geen tragere performance te geven.

Heb je geen eigen server? Steeds meer webhostingpartijen bieden ssl voor weinig of niets als extraatje. Zo is ssl op basis van Let’s Encrypt sinds april dit jaar gratis actief voor alle accounts bij hostingprovider Antagonist dat ook meteen overstapte naar http/2.

HTTP/2

Het versleutelen van een website kan vertraging geven, maar dat hoeft niet. Google ontwikkelde als onderzoeksproject het verbeterde internetprotocol SPDY dat inmiddels de basis vormt voor versie 2 van http, bekend als http/2. Ongeveer 80 procent van de browsers ondersteunt de nieuwe standaard reeds. Het grootste voordeel is multiplexing. De bestanden die nodig zijn voor een webpagina, zoals afbeeldingen, css en javascript, kunnen via een veel kleiner aantal verzoeken opgehaald worden. Dat dit heel veel snelheidswinst kan geven zie je als je achtereenvolgens httpvshttps.com en httpvshttps.com bezoekt.

Dat is wel een extreem voorbeeld, maar de praktijk laat ook zien dat er veel winst mee valt te behalen. Hoewel het protocol ook voor gewoon http-verkeer geschikt is, blijkt dat in de praktijk geen optie: hedendaagse browsers accepteren alleen https-verkeer via het protocol.

©PXimport

Dns-instellingen

Nog een vereiste voor de validatie is dat de dns-instellingen voor je website correct zijn, maar dat verschilt niet van een gewone situatie. Het betekent concreet dat voor alle domeinen die je in het certificaat wilt opnemen het A-record naar het ipv4-adres van de server verwijst. Heb je ipv6 geconfigureerd op je server met een verwijzend AAAA-record, zorg dan dat dit correct is. Bij de validatie geeft Let’s Encrypt vaak de voorkeur aan ipv6 als het beschikbaar is. Je kunt testen of de server bereikbaar is met bijvoorbeeld

Of vervang de 4 voor een 6 bij ipv6. Een alternatief is een website als ip6.nl. Het is ook een goede controle als je Let’s Encrypt op een server in je eigen netwerk wilt testen. Hoewel we het in deze workshop buiten beschouwing laten, kun je bij Let’s Encrypt ook gebruikmaken van dns-validatie.

Hierbij kun je door het toevoegen van een txt-record aan de dns-instellingen bewijzen dat je de eigenaar van dat domein bent. Dat klinkt eenvoudig als je vertrouwd bent met dns, maar er zitten wel wat haken en ogen aan. Je zult nog altijd het aanvraagproces via je server moeten doen. Dat is met de dns-validatie gecompliceerder. En als je naast je hoofddomein ook extra domeinen aan een certificaat wilt toevoegen moet je voor die extra domeinen ook een txt-record aanmaken, om te bewijzen dat je ook daar de eigenaar van bent.

Een stofzuiger is zo vanzelfsprekend dat je bijna vergeet wat een handig en onmisbaar apparaat het eigenlijk is. Maar als je een nieuwe zoekt, zie je al snel: er is ontzettend veel keuze. Welke stofzuiger past nu echt bij jouw vloer, gezin en manier van wonen?

Verschillende soorten stofzuigers

Zoals gezegd: de keuze is enorm. Wanneer je een nieuwe stofzuiger zoekt, kun je kiezen tussen traditionele sledestofzuigers met of zonder zak, draadloze steelstofzuigers, robotstofzuigers, kruimeldieven en modellen die speciaal zijn ontworpen voor mensen met allergieën of huisdieren. Elk type heeft z'n eigen voordelen, zoals je in de tabel hieronder ziet. Wat bij jou past, hangt af van hoe en waar je het apparaat wilt gebruiken.

©Starcom

Je vloer is grotendeels bepalend

Stofzuigen doe je vooral om je vloer schoon te houden. Het soort vloer in huis bepaalt daarom voor een groot deel welke stofzuiger handig is. Bij harde vloeren let je op andere dingen dan bij tapijt. Handig om vooraf te bedenken waar de stofzuiger het meeste werk moet verrichten.

Stofzuigers voor harde vloeren

Laminaat, parket, plavuizen of een gietvloer? Dan is een model dat goed scoort op 'stofopname harde vloer' belangrijk. Op het label zie je hoe goed een stofzuiger presteert, van D (minimaal 98 procent opname) tot A+++ (nog beter). Voor kwetsbare vloeren is een parketborstel aan te raden: die voorkomt krassen en glijdt soepel over het oppervlak. Soms wordt een parketzuigmond meteen meegeleverd, soms moet je hem los kopen. In het laatste geval is het wel belangrijk dat je goed controleert of 'ie op jouw stofzuiger past.

Stofzuigers voor tapijt

Tapijt vraagt om een krachtigere aanpak. Vooral bij hoogpolig tapijt is een turboborstel handig: een opzetstuk met een draaiende borstel die diep liggend vuil omhoog haalt. Bij laagpolig tapijt kun je uit de voeten met een combiborstel. Ook de stofopname voor tapijt wordt genoemd op het label: bij het laagste classificering (D) moet de stofopname minimaal 75 procent zijn. Dat is minder dan bij harde vloeren, dus een label A of hoger loont. Let ook op het vermogen van de stofzuiger: hoe krachtiger, hoe beter voor dik tapijt.

©gunnar3000

Stofzuigers voor huisdieren

Haren van hond of kat vind je overal terug. Een turboborstel is dan bijna onmisbaar, zeker als je huisdieren op de bank of in het kleed liggen. Ook voor steelstofzuigers zijn er turboborstels te koop. Let op het vermogen: 800 watt of meer is aan te raden. En hoewel een zak niet verplicht is, is het wel zo prettig met al die losse haren. Het legen van een zakloze stofzuiger kan in dit geval een stoffige klus zijn.

Houd ook rekening met het geluid. Sommige stofzuigers halen makkelijk 80 decibel, wat vervelend kan zijn voor gevoelige huisdieren. Op het label zie je het geluidsniveau. Minder dan 60 decibel is prettig stil: dan kun je zelfs stofzuigen terwijl de tv aanstaat.

©Надія Коваль - stock.adobe.com

Stofzuigers voor allergieën

Heb je een stofallergie, astma of hooikoorts? Let dan extra op de stofuitstoot van de stofzuiger. Die staat op het label, van A+++ (minimaal) tot D (maximaal 1 procent). Een model met HEPA-filter is extra handig: die filtert zelfs de kleinste stofdeeltjes uit de lucht. Zo voorkom je dat je tijdens het stofzuigen juist meer klachten krijgt.

Klein maar handig: de kruimeldief

Een kruimeldief is perfect voor kleine klusjes: even wat kruimels van tafel, haren van de bank of stof uit een lastig hoekje. Ze werken meestal op een accu, dus let op de accuduur. Ook het soort accu speelt mee in de prestaties. Sommige kruimeldieven maken behoorlijk wat herrie. En kijk of er accessoires bijzitten zoals een verlengstuk of borstel. Nat-droogmodellen kunnen ook vocht opzuigen, bijvoorbeeld gemorste koffie. Dat maakt ze net wat veelzijdiger.

©sebra

Let ook op oplaadtijd en gebruiksduur

Bij oplaadbare modellen – zoals steelstofzuigers en kruimeldieven – is het slim om te checken hoe lang ze meegaan op een volle accu. Je wilt niet halverwege moeten stoppen om op te laden. Minstens zo belangrijk is de oplaadtijd: hoe lang moet het apparaat aan de lader voordat je 'm weer kunt gebruiken? Bij sommige modellen is dat een paar uur, terwijl andere pas na een nacht opladen weer inzetbaar zijn.

Tot slot

Welke stofzuiger het beste bij je past, hangt af van jouw woning, vloer, gezinssamenstelling en wensen. Denk na over waar je hem het vaakst gebruikt, wat je belangrijk vindt – zoals zuigkracht, geluid, accuduur of een HEPA-filter – en waar je eventueel concessies kunt doen. Door goed te vergelijken voordat je een nieuwe stofzuiger kopen gaat, voorkom je frustratie achteraf. En heb je eenmaal de juiste stofzuiger gevonden, dan wordt schoonmaken net een stukje makkelijker.

Werk je veel met grote bestanden, ben je vaak onderweg of wil je gewoon nooit meer wachten tot je data eindelijk gekopieerd zijn? Dan is een externe SSD precies wat je nodig hebt! De nieuwe Philips Draagbare SSD met usb-c combineert snelheid, betrouwbaarheid en een slank design in één krachtig pakket – en wij mogen drie exemplaren van 1 TB weggeven!

Voor creatieve geesten en snelle denkers

Of je nu fotograaf bent die RAW-bestanden bewerkt, een videomaker met 4K-projecten of een gamer die zijn bibliotheek altijd bij de hand wil hebben, deze SSD is ontworpen voor jou. Met overdrachtssnelheden tot 550 MB/s verplaats je grote bestanden in een oogwenk, en dankzij het compacte formaat (net een tikkie groter dan een oldskool usb-stick) neem je deze SSD overal mee naartoe. Plug-and-play, dus geen installatie nodig. Gewoon aansluiten en gaan.

©Philips

Alleskunner voor onderweg én thuis

Ook voor mobiele professionals en thuisgebruikers is dit een ideale oplossing. Werk je vaak op verschillende locaties? De Philips SSD past moeiteloos in je tas of jaszak. Wil je back-ups maken van al je foto's, video's en documenten? Geen probleem. Deze SSD werkt met Windows, macOS, Linux én Android, dus je koppelt 'm dankzij de usb-c 3.2 Gen 1-aansluiting aan vrijwel elk apparaat – van laptops tot smartphones.

De Philips Externe SSD is beschikbaar in drie capaciteiten: 500 GB voor € 50,99, 1 TB voor € 90,99 en 2 TB voor € 175,99. Meer informatie vind je op www.philips-media.com.