ID.nl logo
Huis

Let’s Encrypt op server installeren: Overal https

Let’s Encrypt deelt gratis certificaten uit aan de bezitters van een domein. Wie al eens met certificaten heeft gewerkt weet hoe lastig het de aanvraag, installatie en configuratie kan zijn. Let’s Encrypt neemt die klus vrijwel volledig uit handen. Zo installeer je het op je server.

Lees ook: Je website beveiligen met https - Hoe en waarom

Een geautomatiseerd proces kan het aanmaken van de certificaten en zelfs de configuratie daarvan in Apache voor je uit handen nemen. Maar waarom kiezen voor Let's Encrypt? Er zijn meer partijen die gratis certificaten verstrekken, zoals StartSSL van het Israëlische StartCom alsmede het Chinese WoSign, maar die worden door enkele misstanden minder vertrouwd. Bovendien wordt commercieel gebruik bij StartSSL uitgesloten. Het aanvraagproces is ook gecompliceerder.

Let’s Encrypt lijkt zijn zaken beter voor elkaar te hebben. Het proces van aanvragen is eenvoudig en laat geen ruimte voor geknoei. Als er al bugs zijn worden ze dankzij de transparante bedrijfscultuur openlijk gecommuniceerd.

Let's Encrypt-client

Bij Let’s Encrypt installeer je een client op de server die werkt volgens het open-source acme-protocol (Automated Certificate Management Environment). Wij gebruiken de officiële client Certbot, maar op deze pagina vind je ook veel alternatieven. De client vraagt een certificaat aan bij de servers van Let’s Encrypt. De server stuurt daarna een opdracht door om te bewijzen dat je de eigenaar van het bewuste domein bent. Dat kan een dns-record zijn of een bestand dat via een url op je server beschikbaar moet worden gemaakt.

Na verificatie wordt het certificaat opgehaald, geïnstalleerd en wordt Apache geconfigureerd. Ook het vernieuwen kun je gemakkelijk automatiseren zoals we in de vierde workshop laten zien. Dat is belangrijk omdat de certificaten van Let’s Encrypt maar drie maanden geldig zijn. In de praktijk biedt het vooral voordelen, ook wat veiligheid betreft. Je kunt het zien als een wachtwoord dat je regelmatig moet veranderen.

Subdomeinen

Let’s Encrypt verstrekt alleen Domain Validated (dv) certificaten. Heel praktisch is dat één certificaat voor meerdere domeinnamen kan worden gebruikt. Dit heet ook wel Subject Alternative Name (san). In de workshop profiteren we hiervan door zowel mijndomein.nl als www.mijndomein.nl in het certificaat op te nemen. Een wildcard (*.mijndomein) waarmee je direct alle subdomeinen afvangt is helaas niet mogelijk. Wel is de limiet erg ruim: een certificaat kan tot 100 domeinen bevatten. Er zijn wel enkele limieten, die je op deze pagina kunt nalezen, maar die zijn over het algemeen dusdanig ruim dat je je hier geen zorgen over hoeft te maken.

Wat heb je nodig?

De belangrijkste vereiste om Let’s Encrypt te installeren op je server is dat je als root kunt inloggen en het Python-programma kunt uitvoeren. Prettig om te weten is dat je voor het domein dat je achter https gaat zetten geen uniek ip-adres nodig hebt. Bij andere certificaten is dat soms wel een vereiste. Voor de autorisatie heeft Let’s Encrypt wel van buitenaf toegang tot de server nodig. De poorten 80 (http) en 443 (https) moeten openstaan, maar die heb je sowieso nodig voor het onbeveiligde en beveiligde webserververkeer.

Je kunt de installatie ook op een server in je eigen netwerk testen, maar dan moet je wel die twee poorten doorsturen van buitenaf via je router, met port forwarding. Verder is het bij de configuratie handig als je wat ervaring met Apache hebt. In deze workshop geven we ook veel tips voor deze populaire webserver. We nemen ook meteen de configuratie van http/2 mee, een belangrijke technologie om websites te versnellen. Daarmee hoeft de overgang naar https geen tragere performance te geven.

Heb je geen eigen server? Steeds meer webhostingpartijen bieden ssl voor weinig of niets als extraatje. Zo is ssl op basis van Let’s Encrypt sinds april dit jaar gratis actief voor alle accounts bij hostingprovider Antagonist dat ook meteen overstapte naar http/2.

HTTP/2

Het versleutelen van een website kan vertraging geven, maar dat hoeft niet. Google ontwikkelde als onderzoeksproject het verbeterde internetprotocol SPDY dat inmiddels de basis vormt voor versie 2 van http, bekend als http/2. Ongeveer 80 procent van de browsers ondersteunt de nieuwe standaard reeds. Het grootste voordeel is multiplexing. De bestanden die nodig zijn voor een webpagina, zoals afbeeldingen, css en javascript, kunnen via een veel kleiner aantal verzoeken opgehaald worden. Dat dit heel veel snelheidswinst kan geven zie je als je achtereenvolgens httpvshttps.com en httpvshttps.com bezoekt.

Dat is wel een extreem voorbeeld, maar de praktijk laat ook zien dat er veel winst mee valt te behalen. Hoewel het protocol ook voor gewoon http-verkeer geschikt is, blijkt dat in de praktijk geen optie: hedendaagse browsers accepteren alleen https-verkeer via het protocol.

©PXimport

Dns-instellingen

Nog een vereiste voor de validatie is dat de dns-instellingen voor je website correct zijn, maar dat verschilt niet van een gewone situatie. Het betekent concreet dat voor alle domeinen die je in het certificaat wilt opnemen het A-record naar het ipv4-adres van de server verwijst. Heb je ipv6 geconfigureerd op je server met een verwijzend AAAA-record, zorg dan dat dit correct is. Bij de validatie geeft Let’s Encrypt vaak de voorkeur aan ipv6 als het beschikbaar is. Je kunt testen of de server bereikbaar is met bijvoorbeeld

curl -4 http://www.mijndomein.nl

Of vervang de 4 voor een 6 bij ipv6. Een alternatief is een website als ip6.nl. Het is ook een goede controle als je Let’s Encrypt op een server in je eigen netwerk wilt testen. Hoewel we het in deze workshop buiten beschouwing laten, kun je bij Let’s Encrypt ook gebruikmaken van dns-validatie.

Hierbij kun je door het toevoegen van een txt-record aan de dns-instellingen bewijzen dat je de eigenaar van dat domein bent. Dat klinkt eenvoudig als je vertrouwd bent met dns, maar er zitten wel wat haken en ogen aan. Je zult nog altijd het aanvraagproces via je server moeten doen. Dat is met de dns-validatie gecompliceerder. En als je naast je hoofddomein ook extra domeinen aan een certificaat wilt toevoegen moet je voor die extra domeinen ook een txt-record aanmaken, om te bewijzen dat je ook daar de eigenaar van bent.

▼ Volgende artikel
De juiste stofzuiger voor jouw huis: zo vind je 'm
Huis

De juiste stofzuiger voor jouw huis: zo vind je 'm

Een stofzuiger is zo vanzelfsprekend dat je bijna vergeet wat een handig en onmisbaar apparaat het eigenlijk is. Maar als je een nieuwe zoekt, zie je al snel: er is ontzettend veel keuze. Welke stofzuiger past nu echt bij jouw vloer, gezin en manier van wonen?

Dit artikel in het kort

• Wat voor soorten stofzuigers er zijn • Hoe je een stofzuiger voor harde vloeren kiest • Hoe je een stofzuiger voor tapijt kies • Hoe je een stofzuiger kiest wanneer je huisdieren hebt • Hoe je een stofzuiger kiest wanneer je last hebt van allergieën • Wat je moet weten over het energieverbruik van stofzuigers • Hoe het zit met oplaadtijd en gebruiksduur

Verschillende soorten stofzuigers

Zoals gezegd: de keuze is enorm. Wanneer je een nieuwe stofzuiger zoekt, kun je kiezen tussen traditionele sledestofzuigers met of zonder zak, draadloze steelstofzuigers, robotstofzuigers, kruimeldieven en modellen die speciaal zijn ontworpen voor mensen met allergieën of huisdieren. Elk type heeft z'n eigen voordelen, zoals je in de tabel hieronder ziet. Wat bij jou past, hangt af van hoe en waar je het apparaat wilt gebruiken.

Type stofzuigerVoordelenNadelen
Sledestofzuiger met zakSterke zuigkracht, grote stofcapaciteit, vaak stil, goed voor allergieënZwaar en minder wendbaar, moet vaak van stopcontact wisselen
Sledestofzuiger zonder zakGeen kosten voor zakken, meestal doorzichtige opvangbak, goede zuigkrachtLeegmaken kan stoffig zijn, filter vraagt onderhoud
Draadloze steelstofzuigerWendbaar, snoerloos, compact, handig voor snel gebruikBeperkte accuduur, kleinere stofbak, vaak luidruchtig
RobotstofzuigerVolledig automatisch, ideaal voor dagelijks onderhoud, programmeerbaarKomt niet in hoeken of op trappen, werkt alleen op één verdieping
KruimeldiefHandzaam, snel inzetbaar, ideaal voor kleine klusjes en hoekjesKleine opvangcapaciteit, korte gebruiksduur, minder krachtig

©Starcom

Je vloer is grotendeels bepalend

Stofzuigen doe je vooral om je vloer schoon te houden. Het soort vloer in huis bepaalt daarom voor een groot deel welke stofzuiger handig is. Bij harde vloeren let je op andere dingen dan bij tapijt. Handig om vooraf te bedenken waar de stofzuiger het meeste werk moet verrichten.

Stofzuigers voor harde vloeren

Laminaat, parket, plavuizen of een gietvloer? Dan is een model dat goed scoort op 'stofopname harde vloer' belangrijk. Op het label zie je hoe goed een stofzuiger presteert, van D (minimaal 98 procent opname) tot A+++ (nog beter). Voor kwetsbare vloeren is een parketborstel aan te raden: die voorkomt krassen en glijdt soepel over het oppervlak. Soms wordt een parketzuigmond meteen meegeleverd, soms moet je hem los kopen. In het laatste geval is het wel belangrijk dat je goed controleert of 'ie op jouw stofzuiger past.

Stofzuigers voor tapijt

Tapijt vraagt om een krachtigere aanpak. Vooral bij hoogpolig tapijt is een turboborstel handig: een opzetstuk met een draaiende borstel die diep liggend vuil omhoog haalt. Bij laagpolig tapijt kun je uit de voeten met een combiborstel. Ook de stofopname voor tapijt wordt genoemd op het label: bij het laagste classificering (D) moet de stofopname minimaal 75 procent zijn. Dat is minder dan bij harde vloeren, dus een label A of hoger loont. Let ook op het vermogen van de stofzuiger: hoe krachtiger, hoe beter voor dik tapijt.

©gunnar3000

Robotstofzuigers en tapijt

Een robotstofzuiger op tapijt Veel robotstofzuigers kunnen prima overweg met tapijt, zeker als het laagpolig is. Modellen met een instelbare zuigkracht of een ingebouwde turbomotor doen het beter op deze ondergrond. Vloerkleden zijn meestal geen probleem. Bij hoogpolig tapijt wordt het lastiger: daar hebben zelfs de duurdere modellen moeite mee.

Stofzuigers voor huisdieren

Haren van hond of kat vind je overal terug. Een turboborstel is dan bijna onmisbaar, zeker als je huisdieren op de bank of in het kleed liggen. Ook voor steelstofzuigers zijn er turboborstels te koop. Let op het vermogen: 800 watt of meer is aan te raden. En hoewel een zak niet verplicht is, is het wel zo prettig met al die losse haren. Het legen van een zakloze stofzuiger kan in dit geval een stoffige klus zijn.

Houd ook rekening met het geluid. Sommige stofzuigers halen makkelijk 80 decibel, wat vervelend kan zijn voor gevoelige huisdieren. Op het label zie je het geluidsniveau. Minder dan 60 decibel is prettig stil: dan kun je zelfs stofzuigen terwijl de tv aanstaat.

Robotstofzuigers voor dierenharen

Robotstofzuigers voor dierenharen Er zijn robotstofzuigers met een ronddraaiende middenborstel, speciaal voor het opzuigen van dierenharen. Deze modellen zijn meestal ook geschikt voor tapijt, maar de combinatie van hoogpolig tapijt én veel dierenhaar is voor veel robotstofzuigers nog een uitdaging.

©Надія Коваль - stock.adobe.com

Stofzuigers voor allergieën

Heb je een stofallergie, astma of hooikoorts? Let dan extra op de stofuitstoot van de stofzuiger. Die staat op het label, van A+++ (minimaal) tot D (maximaal 1 procent). Een model met HEPA-filter is extra handig: die filtert zelfs de kleinste stofdeeltjes uit de lucht. Zo voorkom je dat je tijdens het stofzuigen juist meer klachten krijgt.

Energieverbruik van stofzuigers

Hoewel stofzuigers momenteel geen verplicht energielabel hebben, is het energieverbruik wel iets om op te letten. De zuigkracht en het vermogen van een stofzuiger zeggen niet automatisch iets over hoe zuinig hij is. Sommige modellen leveren goede prestaties bij een relatief laag wattage. Er zijn fabrikanten die zuinigere motoren of een eco-stand gebruiken. Het wattage zegt iets over het energieverbruik van de motor, maar niet direct over de zuigkracht. Een hoger wattage betekent dus niet automatisch dat een stofzuiger beter schoonmaakt. Sommige modellen met een lagere wattage zijn juist efficiënter ontworpen en leveren alsnog krachtige prestaties. Naar verwachting wordt het energielabel in 2026 opnieuw ingevoerd voor stofzuigers, zodat je beter kunt vergelijken

Klein maar handig: de kruimeldief

Een kruimeldief is perfect voor kleine klusjes: even wat kruimels van tafel, haren van de bank of stof uit een lastig hoekje. Ze werken meestal op een accu, dus let op de accuduur. Ook het soort accu speelt mee in de prestaties. Sommige kruimeldieven maken behoorlijk wat herrie. En kijk of er accessoires bijzitten zoals een verlengstuk of borstel. Nat-droogmodellen kunnen ook vocht opzuigen, bijvoorbeeld gemorste koffie. Dat maakt ze net wat veelzijdiger.

©sebra

Let ook op oplaadtijd en gebruiksduur

Bij oplaadbare modellen – zoals steelstofzuigers en kruimeldieven – is het slim om te checken hoe lang ze meegaan op een volle accu. Je wilt niet halverwege moeten stoppen om op te laden. Minstens zo belangrijk is de oplaadtijd: hoe lang moet het apparaat aan de lader voordat je 'm weer kunt gebruiken? Bij sommige modellen is dat een paar uur, terwijl andere pas na een nacht opladen weer inzetbaar zijn.

Tot slot

Welke stofzuiger het beste bij je past, hangt af van jouw woning, vloer, gezinssamenstelling en wensen. Denk na over waar je hem het vaakst gebruikt, wat je belangrijk vindt – zoals zuigkracht, geluid, accuduur of een HEPA-filter – en waar je eventueel concessies kunt doen. Door goed te vergelijken voordat je een nieuwe stofzuiger kopen gaat, voorkom je frustratie achteraf. En heb je eenmaal de juiste stofzuiger gevonden, dan wordt schoonmaken net een stukje makkelijker.

▼ Volgende artikel
Maak kans op een snelle, stille en supercompacte SSD van Philips!
© Yuri A/Shutterstock
Huis

Maak kans op een snelle, stille en supercompacte SSD van Philips!

Werk je veel met grote bestanden, ben je vaak onderweg of wil je gewoon nooit meer wachten tot je data eindelijk gekopieerd zijn? Dan is een externe SSD precies wat je nodig hebt! De nieuwe Philips Draagbare SSD met usb-c combineert snelheid, betrouwbaarheid en een slank design in één krachtig pakket – en wij mogen drie exemplaren van 1 TB weggeven!

Voor creatieve geesten en snelle denkers

Of je nu fotograaf bent die RAW-bestanden bewerkt, een videomaker met 4K-projecten of een gamer die zijn bibliotheek altijd bij de hand wil hebben, deze SSD is ontworpen voor jou. Met overdrachtssnelheden tot 550 MB/s verplaats je grote bestanden in een oogwenk, en dankzij het compacte formaat (net een tikkie groter dan een oldskool usb-stick) neem je deze SSD overal mee naartoe. Plug-and-play, dus geen installatie nodig. Gewoon aansluiten en gaan.

©Philips

Alleskunner voor onderweg én thuis

Ook voor mobiele professionals en thuisgebruikers is dit een ideale oplossing. Werk je vaak op verschillende locaties? De Philips SSD past moeiteloos in je tas of jaszak. Wil je back-ups maken van al je foto's, video's en documenten? Geen probleem. Deze SSD werkt met Windows, macOS, Linux én Android, dus je koppelt 'm dankzij de usb-c 3.2 Gen 1-aansluiting aan vrijwel elk apparaat – van laptops tot smartphones.

De Philips Externe SSD is beschikbaar in drie capaciteiten: 500 GB voor € 50,99, 1 TB voor € 90,99 en 2 TB voor € 175,99. Meer informatie vind je op www.philips-media.com.

Winactie: maak kans op een 1 TB Philips SSD!

Wil jij zo'n razendsnelle SSD winnen? We geven drie stuks van 1 terabyte weg!

Zo doe je mee:

  • Beantwoord de volgende vraag: Wat zou jij als eerste opslaan op jouw gloednieuwe Philips SSD?
  • Mail je antwoord vóór 10 juli naar winnen@id.nl o.v.v. Philips SSD-winactie
  • Vergeet niet je naam en adres in de mail te vermelden!

De drie origineelste inzendingen winnen. Veel succes, en vergeet niet: snel zijn is niet alleen iets voor SSD's!