In deze workshop laten we zien hoe de installatie en configuratie van Let’s Encrypt werkt in combinatie met de populaire webserver Ubuntu. We kiezen voor een recentere versie van Apache met http/2-ondersteuning.

Hier laten we zien hoe je een certificaat kunt installeren voor een eenvoudige website die draait onder Apache. Als besturingssysteem gebruiken we een minimale installatie van Ubuntu 16.04 LTS (Xenial Xerus). Verder gaan we in deze workshop uit van Apache als webserver. We beginnen met een versie installatie, maar als je Apache al hebt draaien kun je de stappen aanpassen voor je eigen situatie.

We profiteren graag van de extra snelheid van http/2 bij het serveren van pagina’s via https. Hiervoor is minimaal Apache 2.4.17 nodig. Hoewel Ubuntu daaraan voldoet bevat het niet de voor http/2 vereiste mod_http2-module, die nog als experimenteel te boek staat. Er is wel een mogelijkheid om die module toe te voegen, maar gezien enkele kwetsbaarheden is het verstandig om een recentere versie van Apache 2.4.x te installeren, bij voorkeur 2.4.25 of hoger. Die bevat ook meteen de mod_http2-module. Dat is waar we deze workshop dan ook mee beginnen.

Nieuwste versie Apache

Log voor onderstaande stappen in als root, bijvoorbeeld via ssh met Putty. Controleer met

apache2 welke versie van Apache eventueel reeds is geïnstalleerd en welke versies beschikbaar zijn via de huidige bronnen. Om over de laatste versie van Apache te beschikken voegen we een veelgebruikte bron toe, ook wel repository genoemd, van een derde partij. Hiervoor zijn enkele tools nodig die je installeert met

Voeg daarna de repository toe met

Druk op enter op door te gaan en werk bij met

Een

laat zien dat je nu een recentere versie is. Je kunt nu Apache installeren of, als het al eerder is geïnstalleerd, updaten met

Met

zie je welke versie is geïnstalleerd. Momenteel is 2.4.25 beschikbaar. Vervolg met

om eventuele aanvullende pakketten bij te werken.

Virtual host aanmaken

Apache maakt na de installatie een standaard virtual host aan in de map /var/www/html. Die pagina zie je als je het ip-adres van de server opent in een browser. De configuratie van deze virtual host vind je in 000-default.conf in de map /etc/apache2/sites-available. Daar vind je ook default-ssl.conf voor de ssl-configuratie. Die twee bestanden kun je eventueel als basis voor andere virtual hosts gebruiken, als je meer dan één website wilt activeren.

Je zou voor een https-website zelfs andere content kunnen laten zien dan voor de http-versie door via DocumentRoot naar een andere map te verwijzen. Belangrijk voor die virtual hosts maar ook voor de aanvraag van certificaten is dat je de domeinnaam in dat configuratiebestand zet als ServerName samen met eventuele aliassen. In deze workshop gebruiken we domein.nl als basisdomein en www.domein.nl als alias. Geef dit in 000-default.conf aan met

met in de regel daaronder

of eventueel

om meteen alle subdomeinen af te vangen.

Http2-module activeren

Om de http2-module met Apache te gebruiken moet je deze eerst activeren met

Activeer ook ssl met

en activeer de virtual host met

. Hiermee wordt een symlink aangemaakt in de map /etc/apache2/sites-enabled naar het bestand /etc/apache2/sites-available/default-ssl.conf zodat deze in de actieve Apache-configuratie wordt opgenomen. Herstart daarna Apache met

om de nieuwe configuratie actief te maken. Test de ssl-verbinding door https://ipadres in de browser te openen. Je krijgt een waarschuwing omdat het self-signed certificaat niet wordt vertrouwd. Zoals je in default-ssl.conf kunt zien gaat het om het certificaat /etc/ssl/certs/ssl-cert-snakeoil.pem. Wil je meer inzicht dan kun je in Chrome met Ctrl+Shift+I naar Hulpprogramma’s voor ontwikkelaars. Het tabblad Security geeft details over het bewuste certificaat. Om van de waarschuwing af te komen gaan we het certificaat vervangen door een certificaat van Let’s Encrypt.

Certbot installeren en certificaat aanvragen

Voor het ophalen van het certificaat heb je een acme-client op je server nodig. Wij kiezen Certbot. De ontwikkelaars houden voor Ubuntu een speciale repository bij met de laatste versie. Het is verstandig die te gebruiken omdat de tool nog actief wordt ontwikkeld. Met

voeg je deze repository toe. Druk op enter om door te gaan en werk bij met

Installeer vervolgens Certbot met

De tool kan voor Apache automatisch een certificaat aanvragen én installeren. We willen dat het certificaat zowel voor het basisdomein domein.nl als voor www.domein.nl geldig is en moeten ze daarom beide opgeven. Dat kan met

Begin altijd met het basisdomein, in dit geval domein.nl, gevolgd door alle subdomeinen, met een limiet van 100. Een wildcard zoals je bij sommige duurdere certificaten zien is helaas niet mogelijk bij Let’s Encrypt, je zult dus alle namen op moeten geven. Certbot vraagt vervolgens om je e-mailadres en een paar privacyvoorkeuren.

Als laatste kun je kiezen of je toegang via zowel http als https wilt toestaan of dat http-verzoeken moeten worden omgeleid naar https. We kiezen de eerste optie. In de volgende workshop laten we zien hoe je die tweede optie handmatig activeert zodat je er meer controle over hebt.

Het nieuwe certificaat is direct actief. De bestanden die bij het certificaat horen vind je in de map /etc/letsencrypt/live/domein.nl. Je kunt het proberen door je website via https te bezoeken. De configuratie voor de https-website is opgenomen in /etc/apache2/sites-available/000-default-le-ssl.conf. Je ziet dat Let’s Encrypt de algemene ssl-configuratie in /etc/letsencrypt/options-ssl-apache.conf zet. Die wordt met alle virtual hosts gedeeld, wat wel zo handig is als je enkele aanpassingen wilt maken.

©PXimport

Http/2 aanzetten

We moeten, in 000-default-le-ssl.conf, alleen nog expliciet http/2 aanzetten voor deze website. Daarvoor voeg je de regel Protocols h2 http/1.1 toe. Het bestand ziet er dan als volgt uit. Herstart Apache na de aanpassing.

Je kunt http/2 overigens ook met een globale instelling direct voor iedere site actief maken, maar omdat het nog vrij nieuw is is het verstandig dit per virtual host te doen. Op bijvoorbeeld

kun je controleren of http/2 werkt, of je kunt de headers onderzoeken met de hulpprogramma’s van Chrome en Firefox. Hoewel je http/2 ook voor de http-versie kunt aanzetten heeft dat weinig zin, omdat browsers het protocol alleen voor https-verkeer ondersteunen. Een mooi extraatje van http/2 is de push-mogelijkheid waarmee je bestanden, zoals stylesheets of fonts, kunt voorladen.

In een volgende workshop gaan we een en ander verder testen én optimaliseren.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een nieuw scheerapparaat? Vandaag hebben we vijf betaalbare modellen voor je gespot.

Philips S5885/35 Shaver series 5000

Met dit waterdichte scheerapparaat kun je droog én nat scheren. Handig voor onder de douche! Een pluspunt is dat de snelheid van de roterende mesjes zich aanpast aan de dichtheid van je baard. Zo voorkom je irritaties aan de huid. Het flexibele scheerhoofd bestaat uit 45 zelfslijpende mesjes, zodat ze continu scherp zijn. Na een periode van ongeveer twee jaar kun je de mesjes eenvoudig vervangen. Aan de achterkant zit een uitklapbare trimmer waarmee je eventuele bakkebaarden bijwerkt.

De Philips S5885/35 Shaver series 5000 heeft een display waarop je onder meer de resterende accucapaciteit kunt aflezen. Een volgeladen batterij biedt een gebruikersduur van een uur. Ben je klaar met scheren? Klik dan op een knopje om het scheerhoofd te openen en spoel de binnenzijde onder de kraan af. Philips levert een stevige reishoes, reinigingsborsteltje en oplaadstandaard mee.

Philips Shaver Series 3000 S3134/51

De Shaver Series 3000 is volgens Philips ontworpen voor een comfortabele scheerbeurt en volgt nauwkeurig de contouren van het gezicht. Dit wordt mogelijk gemaakt door de 5D Pivot & Flex-scheerhoofden, die in vijf verschillende richtingen kunnen bewegen en kantelen. Hierdoor blijft het scheerhoofd goed in contact met de huid, wat zorgt voor een glad resultaat zonder irritatie.

Het apparaat is uitgerust met zelfslijpende PowerCut-mesjes en is volledig waterdicht. Dit betekent dat het geschikt is voor zowel een snelle droge scheerbeurt als nat scheren met gel of schuim, zelfs onder de douche. Daarnaast beschikt het over een handige uitklapbare precisietrimmer voor het bijwerken van bakkebaarden en snor. De accu biedt na één uur opladen ongeveer 60 minuten scheertijd.

Philips Shaver 3000X Series X3053/00

Zoek je een goedkoop scheerapparaat zonder allerlei poespas? De Philips Shaver 3000X Series X3053/00 kost op het moment van schrijven nog geen zes tientjes! Drie roterende scheerkoppen hebben in totaal 27 zelfslijpende mesjes. Gunstig is dat deze koppen in vier richtingen bewegen, waardoor ze de contouren van je gezicht volgen. Je kunt met dit product zowel droog als nat scheren. Zelfs een snor of bakkebaarden finetunen is geen enkel probleem. Klap gewoon de ingebouwde trimmer open en werk de boel bij.

Je gebruikt de bijgesloten usb-kabel om het apparaat op te laden. Een volle batterij resulteert in een scheertijd van drie kwartier. Moet je snel de deur uit en is de accu onverhoopt leeg? Geen zorgen, want vijf minuten opladen is voldoende voor een enkele scheerbeurt. De afgesneden haartjes belanden in het scheerhoofd. Dat kun je met behulp van een knopje eenvoudig legen, waarna je de behuizing afspoelt onder de kraan. Een pluspunt is dat het handvat is voorzien van een laagje rubber. Hierdoor houd je het scheerapparaat stevig vast. Na pakweg twee jaar zijn de mesjes versleten. Tip: haal ruim op tijd alvast een reserveset in huis.

Lees ook: Gladde praatjes: je scheerapparaat schoonmaken en onderhouden

Remington R4002

Dit eenvoudige scheerapparaat doet wat het moet doen en dat is jouw gezicht glad scheren. De fabrikant hanteert op zijn eigen website een adviesprijs van 59,99 euro, maar diverse bekende webwinkels vragen op het moment van schrijven een bedrag van onder de 45 euro. Lekker goedkoop dus! Lijkt een stoppelbaard je wel wat? Gebruik dan het speciale opzetstuk. De drie roterende koppen realiseren vervolgens een drie-dagen-baard met een haarlengte van 1,5 millimeter. Verder bevat de Remington R4002 ook nog een opklapbare detailtrimmer.

Het scheerapparaat heeft een oplaadbare accu. Die is goed voor een scheertijd tot zo'n veertig minuten. In tegenstelling tot diverse duurdere producten is dit model niet waterdicht. Houd er dus rekening mee dat je het scheerhoofd niet onder stromend water kunt afspoelen. Als je dit product bij Remmington registreert, ontvang je één jaar extra garantie. De totale garantietermijn bedraagt dan drie jaar.

Panasonic ES-LT4B

De Panasonic ES-LT4B is een foliescheerapparaat met een goede reputatie. Lees maar eens deze reviews van Kieskeurig.nl-bezoekers. Zo waarderen gebruikers onder meer het gladde resultaat, de lange batterijduur en de waterdichte behuizing. Het product is ook nog eens betaalbaar, want de aanschafprijs is momenteel lager dan ooit. Je kunt met de ES-LT4B droog en nat scheren. De kop bestaat uit drie scheerelementen met verschillende snijbladen. Dit verzorgingsproduct genereert maar liefst 39 duizend snijbewegingen per minuut.

Een opvallende eigenschap is de aanwezige baardsensor. Op basis van de dikte en dichtheid van de stoppels levert het scheerapparaat op bepaalde plekken meer vermogen. Daarmee wordt de kans op huidirritaties verkleind. Heb je bakkebaarden? Klap in dat geval de geïntegreerde trimmer open en werk ze bij onder een comfortabele hoek van 45 graden. Fijn is dat je de accu in een uur kunt opladen. Afhankelijk van hoeveel vermogen de ES-LT4B levert, bedraagt de maximale scheertijd hoogstens 45 minuten.

Samsung Electronics toont tijdens CES 2026 een nieuwe generatie keukenapparatuur. De meest opvallende vernieuwing zit in een verbeterde versie van AI Vision, die wordt toegepast in onder meer de nieuwste Bespoke AI-koelkast en een nieuwe AI-wijnkast. Deze technologie, in samenwerking met Google Gemini en Google Cloud, moet het herkennen en beheren van voedsel makkelijker maken.

Het meest in het oog springende product in de nieuwe line-up van Samsung is de nieuwste Bespoke AI-koelkast met Family Hub-scherm. Deze kan meer soorten producten herkennen dan eerdere modellen (eerdere modellen konden tot 37 soorten verse producten en 50 soorten vooraf geregistreerde verwerkte voedingsmiddelen op het apparaat herkennen). Niet alleen verse ingrediënten, maar ook bewerkte voedingsmiddelen moeten automatisch worden geïdentificeerd, ook als ze niet vooraf zijn ingevoerd. Producten die in eigen bakjes worden bewaard of door de gebruiker zijn gelabeld, kunnen aan een digitale inventarislijst worden toegevoegd. Die lijst geeft inzicht in wat er in de koelkast ligt en kan helpen bij het plannen van maaltijden of het controleren van voorraden.

Daarnaast laat Samsung een Bespoke AI Wine Cellar zien. Deze wijnkast gebruikt een camera om wijnetiketten te herkennen wanneer er flessen worden in gezet of uit gehaald. De gekoppelde SmartThings AI Wine Manager registreert welke flessen er in de wijnkast staan en waar precies. Zo is via de app te zien in welk schap een fles ligt en kan aanvullende informatie worden geraadpleegd zonder de kast te openen.

Ook toont Samsung onder meer nieuwe Franse-deurkoelkasten, slide-in fornuizen en over-the-range-magnetrons met een uniforme roestvrijstalen afwerking. De driedelige French-door-koelkast heeft een nulspelingontwerp met ondiepere deuren, zodat lades volledig open kunnen zonder extra ruimte aan de zijkant. Bij de magnetrons valt het DualVent-model op, met extra ventilatie aan de voorzijde om dampen van de voorste kookzones beter af te voeren.

Beschikbaarheid
Samsung presenteert de nieuwe keukenapparatuur tijdens CES 2026, 6 tot en met 9 januari 2026 in Las Vegas. Prijzen, exacte releasedata en beschikbare uitvoeringen zijn nog niet bekendgemaakt.