In deze workshop laten we zien hoe de installatie en configuratie van Let’s Encrypt werkt in combinatie met de populaire webserver Ubuntu. We kiezen voor een recentere versie van Apache met http/2-ondersteuning.

Hier laten we zien hoe je een certificaat kunt installeren voor een eenvoudige website die draait onder Apache. Als besturingssysteem gebruiken we een minimale installatie van Ubuntu 16.04 LTS (Xenial Xerus). Verder gaan we in deze workshop uit van Apache als webserver. We beginnen met een versie installatie, maar als je Apache al hebt draaien kun je de stappen aanpassen voor je eigen situatie.

We profiteren graag van de extra snelheid van http/2 bij het serveren van pagina’s via https. Hiervoor is minimaal Apache 2.4.17 nodig. Hoewel Ubuntu daaraan voldoet bevat het niet de voor http/2 vereiste mod_http2-module, die nog als experimenteel te boek staat. Er is wel een mogelijkheid om die module toe te voegen, maar gezien enkele kwetsbaarheden is het verstandig om een recentere versie van Apache 2.4.x te installeren, bij voorkeur 2.4.25 of hoger. Die bevat ook meteen de mod_http2-module. Dat is waar we deze workshop dan ook mee beginnen.

Nieuwste versie Apache

Log voor onderstaande stappen in als root, bijvoorbeeld via ssh met Putty. Controleer met

apache2 welke versie van Apache eventueel reeds is geïnstalleerd en welke versies beschikbaar zijn via de huidige bronnen. Om over de laatste versie van Apache te beschikken voegen we een veelgebruikte bron toe, ook wel repository genoemd, van een derde partij. Hiervoor zijn enkele tools nodig die je installeert met

Voeg daarna de repository toe met

Druk op enter op door te gaan en werk bij met

Een

laat zien dat je nu een recentere versie is. Je kunt nu Apache installeren of, als het al eerder is geïnstalleerd, updaten met

Met

zie je welke versie is geïnstalleerd. Momenteel is 2.4.25 beschikbaar. Vervolg met

om eventuele aanvullende pakketten bij te werken.

Virtual host aanmaken

Apache maakt na de installatie een standaard virtual host aan in de map /var/www/html. Die pagina zie je als je het ip-adres van de server opent in een browser. De configuratie van deze virtual host vind je in 000-default.conf in de map /etc/apache2/sites-available. Daar vind je ook default-ssl.conf voor de ssl-configuratie. Die twee bestanden kun je eventueel als basis voor andere virtual hosts gebruiken, als je meer dan één website wilt activeren.

Je zou voor een https-website zelfs andere content kunnen laten zien dan voor de http-versie door via DocumentRoot naar een andere map te verwijzen. Belangrijk voor die virtual hosts maar ook voor de aanvraag van certificaten is dat je de domeinnaam in dat configuratiebestand zet als ServerName samen met eventuele aliassen. In deze workshop gebruiken we domein.nl als basisdomein en www.domein.nl als alias. Geef dit in 000-default.conf aan met

met in de regel daaronder

of eventueel

om meteen alle subdomeinen af te vangen.

Http2-module activeren

Om de http2-module met Apache te gebruiken moet je deze eerst activeren met

Activeer ook ssl met

en activeer de virtual host met

. Hiermee wordt een symlink aangemaakt in de map /etc/apache2/sites-enabled naar het bestand /etc/apache2/sites-available/default-ssl.conf zodat deze in de actieve Apache-configuratie wordt opgenomen. Herstart daarna Apache met

om de nieuwe configuratie actief te maken. Test de ssl-verbinding door https://ipadres in de browser te openen. Je krijgt een waarschuwing omdat het self-signed certificaat niet wordt vertrouwd. Zoals je in default-ssl.conf kunt zien gaat het om het certificaat /etc/ssl/certs/ssl-cert-snakeoil.pem. Wil je meer inzicht dan kun je in Chrome met Ctrl+Shift+I naar Hulpprogramma’s voor ontwikkelaars. Het tabblad Security geeft details over het bewuste certificaat. Om van de waarschuwing af te komen gaan we het certificaat vervangen door een certificaat van Let’s Encrypt.

Certbot installeren en certificaat aanvragen

Voor het ophalen van het certificaat heb je een acme-client op je server nodig. Wij kiezen Certbot. De ontwikkelaars houden voor Ubuntu een speciale repository bij met de laatste versie. Het is verstandig die te gebruiken omdat de tool nog actief wordt ontwikkeld. Met

voeg je deze repository toe. Druk op enter om door te gaan en werk bij met

Installeer vervolgens Certbot met

De tool kan voor Apache automatisch een certificaat aanvragen én installeren. We willen dat het certificaat zowel voor het basisdomein domein.nl als voor www.domein.nl geldig is en moeten ze daarom beide opgeven. Dat kan met

Begin altijd met het basisdomein, in dit geval domein.nl, gevolgd door alle subdomeinen, met een limiet van 100. Een wildcard zoals je bij sommige duurdere certificaten zien is helaas niet mogelijk bij Let’s Encrypt, je zult dus alle namen op moeten geven. Certbot vraagt vervolgens om je e-mailadres en een paar privacyvoorkeuren.

Als laatste kun je kiezen of je toegang via zowel http als https wilt toestaan of dat http-verzoeken moeten worden omgeleid naar https. We kiezen de eerste optie. In de volgende workshop laten we zien hoe je die tweede optie handmatig activeert zodat je er meer controle over hebt.

Het nieuwe certificaat is direct actief. De bestanden die bij het certificaat horen vind je in de map /etc/letsencrypt/live/domein.nl. Je kunt het proberen door je website via https te bezoeken. De configuratie voor de https-website is opgenomen in /etc/apache2/sites-available/000-default-le-ssl.conf. Je ziet dat Let’s Encrypt de algemene ssl-configuratie in /etc/letsencrypt/options-ssl-apache.conf zet. Die wordt met alle virtual hosts gedeeld, wat wel zo handig is als je enkele aanpassingen wilt maken.

©PXimport

Http/2 aanzetten

We moeten, in 000-default-le-ssl.conf, alleen nog expliciet http/2 aanzetten voor deze website. Daarvoor voeg je de regel Protocols h2 http/1.1 toe. Het bestand ziet er dan als volgt uit. Herstart Apache na de aanpassing.

Je kunt http/2 overigens ook met een globale instelling direct voor iedere site actief maken, maar omdat het nog vrij nieuw is is het verstandig dit per virtual host te doen. Op bijvoorbeeld

kun je controleren of http/2 werkt, of je kunt de headers onderzoeken met de hulpprogramma’s van Chrome en Firefox. Hoewel je http/2 ook voor de http-versie kunt aanzetten heeft dat weinig zin, omdat browsers het protocol alleen voor https-verkeer ondersteunen. Een mooi extraatje van http/2 is de push-mogelijkheid waarmee je bestanden, zoals stylesheets of fonts, kunt voorladen.

In een volgende workshop gaan we een en ander verder testen én optimaliseren.

Samsung heeft drie korte video's gedeeld waarmee het hint naar de komst van de Samsung Galaxy S26-smartphones.

Het is al een tijdje bekend dat het bedrijf later deze maand de nieuwe smartphonelijn uit de doeken gaat doen, die waarschijnlijk onder de noemer 'S26' gaat vallen. Nu zijn er drie teaservideo's gedeeld om mensen alvast lekker te maken.

De teaservideo's

De video's heten Closer, Groove en Glow, en richten zich zo lijkt het op verbeteringen die de Galaxy S26-smartphones gaan brengen. In 'Closer' is te zien hoe de camera van een flinke afstand inzoomt op een hond, zonder dat er veel kwaliteit verloren gaat.

In de 'Groove'-video is een dj-set te zien waarbij de camera duidelijk de dj in beeld brengt, inclusief alle bewegingen en lichtveranderingen. In de laatste video, 'Glow', wordt benadrukt hoe de camera's van de S26 zelfs donkere scènes helder kunnen filmen.

De video's lijken dus vooral te hinten naar de verbeteringen in de camera's van de S26-lijn, al moet nog maar blijken of de filmpjes een realistische representatie zijn van wat er straks allemaal mogelijk is. In een van de video's wordt sowieso gemeld dat er gebruik wordt gemaakt van een met AI gemaakte achtergrond, dus dat de video's sterk bewerkt zijn lijkt zo goed als zeker.

In alle drie de video's wordt overigens ook melding gemaakt van AI. Zoals eerdere geruchten al aangaven, gaat AI waarschijnlijk een prominente rol spelen bij de nieuwe smartphones van Samsung.

Wanneer wordt de Samsung S26 onthuld?

Het is zo goed als zeker dat de nieuwe Samsung S26-smartphones op 25 februari worden onthuld. Uit een gelekte uitnodiging voor het aankomende Galaxy Unpacked-evenement blijkt namelijk dat die show op 25 februari wordt gehouden, en dat lijkt de ideale plek om de nieuwe smartphones van het bedrijf te onthullen.

Over de Samsung Galaxy S26-toestellen

Samsung brengt dit jaar naar verwachting de Galaxy S26, S26+ en S26 Ultra. Eind vorig jaar lekten er al foto's van dummyversies van de smartphones op social media, waaruit blijkt dat deze modellen waarschijnlijk een ovaalvormig camera-eiland krijgen, vergelijkbaar met de Galaxy Z Fold-smartphones.

Qua kleuren zouden de nieuwe Galaxy-modellen in Black Shadow, White Shadow, Galactic Blue en Ultraviolet beschikbaar komen. Een grote focus zou ook liggen op de toevoeging van een privacyscherm - een optie zodat het moeilijker wordt voor omstanders om je het scherm van je smartphone te kijken.

Nintendo zendt op donderdagmiddag 15:00 uur Nederlandse tijd een nieuwe Nintendo Direct Partner Showcase uit. Deze kan wanneer hij begint in dit bericht worden bekeken.

De livestream komt hier te staan wanneer hij van start gaat, dus geïnteresseerden kunnen hem hier op donderdag 5 februari vanaf 15:00 uur bekijken.

Over de inhoud is nog niets bekend, maar aangezien het om een Partner Showcase gaat zal de livestream zich richten op Nintendo Switch 2- en Nintendo Switch-games van andere uitgevers en ontwikkelaars dan Nintendo zelf. De presentatie duurt ongeveer een halfuur.

Er gingen onlangs al geruchten over de mogelijkheid dat er een Nintendo Direct Partner Showcase zou worden uitgezonden. Die geruchten blijken nu dus te kloppen.

Wat zou er in een nieuwe Partner Direct kunnen zitten?

De vorige Partner Direct werd afgelopen juli uitgezonden. Toen kwamen er games als Star Wars outlaws, Octopath Traveler 0 en Final Fantasy Tactics voorbij.

Het is niet bekend wat er in een eventuele nieuwe Partner Direct zou kunnen voorkomen, al zijn al genoeg aankomende third-party games bevestigd voor Switch 2, waaronder 007: First Light, The Duskbloods en Elden Ring van FromSoftware, Indiana Jones and the Great Circle en Resident Evil Requiem.

Ook gaan er al geruime tijd geruchten over diverse andere third party-games die mogelijk naar de Switch 2 komen. Onder de games waar geruchten de ronde over doen, vallen Clair Obscur: Expedition 33, Red Read Redemption 2, Final Fantasy 16 en Metaphor: Fantazio.