In deze workshop laten we zien hoe de installatie en configuratie van Let’s Encrypt werkt in combinatie met de populaire webserver Ubuntu. We kiezen voor een recentere versie van Apache met http/2-ondersteuning.

Hier laten we zien hoe je een certificaat kunt installeren voor een eenvoudige website die draait onder Apache. Als besturingssysteem gebruiken we een minimale installatie van Ubuntu 16.04 LTS (Xenial Xerus). Verder gaan we in deze workshop uit van Apache als webserver. We beginnen met een versie installatie, maar als je Apache al hebt draaien kun je de stappen aanpassen voor je eigen situatie.

We profiteren graag van de extra snelheid van http/2 bij het serveren van pagina’s via https. Hiervoor is minimaal Apache 2.4.17 nodig. Hoewel Ubuntu daaraan voldoet bevat het niet de voor http/2 vereiste mod_http2-module, die nog als experimenteel te boek staat. Er is wel een mogelijkheid om die module toe te voegen, maar gezien enkele kwetsbaarheden is het verstandig om een recentere versie van Apache 2.4.x te installeren, bij voorkeur 2.4.25 of hoger. Die bevat ook meteen de mod_http2-module. Dat is waar we deze workshop dan ook mee beginnen.

Nieuwste versie Apache

Log voor onderstaande stappen in als root, bijvoorbeeld via ssh met Putty. Controleer met

apache2 welke versie van Apache eventueel reeds is geïnstalleerd en welke versies beschikbaar zijn via de huidige bronnen. Om over de laatste versie van Apache te beschikken voegen we een veelgebruikte bron toe, ook wel repository genoemd, van een derde partij. Hiervoor zijn enkele tools nodig die je installeert met

Voeg daarna de repository toe met

Druk op enter op door te gaan en werk bij met

Een

laat zien dat je nu een recentere versie is. Je kunt nu Apache installeren of, als het al eerder is geïnstalleerd, updaten met

Met

zie je welke versie is geïnstalleerd. Momenteel is 2.4.25 beschikbaar. Vervolg met

om eventuele aanvullende pakketten bij te werken.

Virtual host aanmaken

Apache maakt na de installatie een standaard virtual host aan in de map /var/www/html. Die pagina zie je als je het ip-adres van de server opent in een browser. De configuratie van deze virtual host vind je in 000-default.conf in de map /etc/apache2/sites-available. Daar vind je ook default-ssl.conf voor de ssl-configuratie. Die twee bestanden kun je eventueel als basis voor andere virtual hosts gebruiken, als je meer dan één website wilt activeren.

Je zou voor een https-website zelfs andere content kunnen laten zien dan voor de http-versie door via DocumentRoot naar een andere map te verwijzen. Belangrijk voor die virtual hosts maar ook voor de aanvraag van certificaten is dat je de domeinnaam in dat configuratiebestand zet als ServerName samen met eventuele aliassen. In deze workshop gebruiken we domein.nl als basisdomein en www.domein.nl als alias. Geef dit in 000-default.conf aan met

met in de regel daaronder

of eventueel

om meteen alle subdomeinen af te vangen.

Http2-module activeren

Om de http2-module met Apache te gebruiken moet je deze eerst activeren met

Activeer ook ssl met

en activeer de virtual host met

. Hiermee wordt een symlink aangemaakt in de map /etc/apache2/sites-enabled naar het bestand /etc/apache2/sites-available/default-ssl.conf zodat deze in de actieve Apache-configuratie wordt opgenomen. Herstart daarna Apache met

om de nieuwe configuratie actief te maken. Test de ssl-verbinding door https://ipadres in de browser te openen. Je krijgt een waarschuwing omdat het self-signed certificaat niet wordt vertrouwd. Zoals je in default-ssl.conf kunt zien gaat het om het certificaat /etc/ssl/certs/ssl-cert-snakeoil.pem. Wil je meer inzicht dan kun je in Chrome met Ctrl+Shift+I naar Hulpprogramma’s voor ontwikkelaars. Het tabblad Security geeft details over het bewuste certificaat. Om van de waarschuwing af te komen gaan we het certificaat vervangen door een certificaat van Let’s Encrypt.

Certbot installeren en certificaat aanvragen

Voor het ophalen van het certificaat heb je een acme-client op je server nodig. Wij kiezen Certbot. De ontwikkelaars houden voor Ubuntu een speciale repository bij met de laatste versie. Het is verstandig die te gebruiken omdat de tool nog actief wordt ontwikkeld. Met

voeg je deze repository toe. Druk op enter om door te gaan en werk bij met

Installeer vervolgens Certbot met

De tool kan voor Apache automatisch een certificaat aanvragen én installeren. We willen dat het certificaat zowel voor het basisdomein domein.nl als voor www.domein.nl geldig is en moeten ze daarom beide opgeven. Dat kan met

Begin altijd met het basisdomein, in dit geval domein.nl, gevolgd door alle subdomeinen, met een limiet van 100. Een wildcard zoals je bij sommige duurdere certificaten zien is helaas niet mogelijk bij Let’s Encrypt, je zult dus alle namen op moeten geven. Certbot vraagt vervolgens om je e-mailadres en een paar privacyvoorkeuren.

Als laatste kun je kiezen of je toegang via zowel http als https wilt toestaan of dat http-verzoeken moeten worden omgeleid naar https. We kiezen de eerste optie. In de volgende workshop laten we zien hoe je die tweede optie handmatig activeert zodat je er meer controle over hebt.

Het nieuwe certificaat is direct actief. De bestanden die bij het certificaat horen vind je in de map /etc/letsencrypt/live/domein.nl. Je kunt het proberen door je website via https te bezoeken. De configuratie voor de https-website is opgenomen in /etc/apache2/sites-available/000-default-le-ssl.conf. Je ziet dat Let’s Encrypt de algemene ssl-configuratie in /etc/letsencrypt/options-ssl-apache.conf zet. Die wordt met alle virtual hosts gedeeld, wat wel zo handig is als je enkele aanpassingen wilt maken.

©PXimport

Http/2 aanzetten

We moeten, in 000-default-le-ssl.conf, alleen nog expliciet http/2 aanzetten voor deze website. Daarvoor voeg je de regel Protocols h2 http/1.1 toe. Het bestand ziet er dan als volgt uit. Herstart Apache na de aanpassing.

Je kunt http/2 overigens ook met een globale instelling direct voor iedere site actief maken, maar omdat het nog vrij nieuw is is het verstandig dit per virtual host te doen. Op bijvoorbeeld

kun je controleren of http/2 werkt, of je kunt de headers onderzoeken met de hulpprogramma’s van Chrome en Firefox. Hoewel je http/2 ook voor de http-versie kunt aanzetten heeft dat weinig zin, omdat browsers het protocol alleen voor https-verkeer ondersteunen. Een mooi extraatje van http/2 is de push-mogelijkheid waarmee je bestanden, zoals stylesheets of fonts, kunt voorladen.

In een volgende workshop gaan we een en ander verder testen én optimaliseren.

De meeste mensen zullen het merk Dreame inmiddels kennen als een fabrikant van robotstofzuigers en nat-droogstofzuigers. Maar het Chinese bedrijf maakt ook steelstofzuigers die onder meer de concurrentie aangaan met Dyson en Samsung, met als laatste wapenfeit de Dreame V30 die we in deze recensie behandelen.

In vergelijking met de concurrentie is de Dreame V30 in elk geval een stuk betaalbaarder. De steelstofzuiger heeft een adviesprijs van 599 euro. Nog steeds een hele hoop geld, maar hij is online her en der gelukkig al voor minder te vinden. Je krijgt er bovendien niet alleen allerlei accessoires bij (zoals verschillende opzetstukken), ook zit er een oplaadstation in de verpakking. Als je de V30 daar op parkeert, inclusief zijn batterij, dan laadt hij het apparaat netjes voor je op. Ook is er ruimte voor het opbergen van de andere stofzuigermonden.

Het plaatsen van de Dreame V30 vergt even wat oefening en voelt wat onhandig aan. Zeker wanneer je nog een tweede zuigmond op de basis klikt. Je moet daar dan omheen manoeuvreren, terwijl je een vrij smalle opening zoekt waar de contactpunten voor het opladen samenkomen. Het gaat een stuk makkelijker zonder accessoires die in de weg zitten, maar we vinden het juist zo handig dat we die ook op de basis kwijt kunnen. Dat levert een klein dilemma op.

©Wesley Akkerman

Premium ontwerp

Qua ontwerp doet de Dreame V30 niet onder voor de concurrentie. De handgreep ligt comfortabel in de hand en het geheel heeft een premium uitstraling. Net als bij andere steelstofzuigers maakt Dreame gebruik van kunststof, maar daardoor is het gewicht ook prima. Met iets meer dan 2 kilo aan de pols houd je het best een hele stofzuigronde uit. Hoewel de steel uitschuift, kun je hem niet verhogen, maar hij komt met 1,1 meter gelukkig hoog genoeg.

Dankzij de batterijcapaciteit van 3200 mAh houdt de Dreame V30 het tot 90 minuten uit op een volle accu, mits je de gewone stand gebruikt. Zet je hem in de turbomodus, waardoor je volledig toegang krijgt tot de 330 watt aan zuigkracht, dan slinkt het aantal gebruikersminuten al snel. Dat is niet vreemd voor een steelstofzuiger, maar wel iets om rekening mee te houden. Opladen duurt met 4 uurtjes niet uitzonderlijk lang en is vergelijkbaar met concurrerende stofzuigers.

©Wesley Akkerman

Dreame V30 in de praktijk

De stofzuigprestaties zijn gelukkig van hoog niveau. De Dreame V30 wordt geleverd met een kop voor harde vloeren en een kop voor zachte oppervlakken, en in beide gevallen zijn we tevreden over de prestaties. Haren, zand, wat grover vuil en zelfs kiezelsteentjes zijn niet veilig voor het stofzuigmonster. De stand heeft bovendien een handige functie waarmee je de buis 90 graden kunt knikken, waardoor je makkelijker onder stoelen, tafels en banken komt.

In de kop zit verder een kleine laser waarmee je haren en stof op de grond ziet liggen. Daar waar die bij Dyson vaak de grond over de hele breedte van de zuigkop belicht, zien we hier dat de laser aan de zijkant zit. Daardoor zie je in feite maar de helft van het vloeroppervlak. Maar wát je ziet, valt gelukkig nog steeds op. Je zult alleen wat vaker heen en weer lopen om zeker te weten dat er niets meer op de grond ligt. Zal vast iets met patenten te maken hebben, maar is toch een beetje onhandig.

©Wesley Akkerman

Volle (zuig)kracht vooruit

Bij sommige steelstofzuigers gebeurt het nog weleens dat de zuigkracht automatisch omlaag wordt geschroefd zodra je de kierenzuiger pakt, bijvoorbeeld voor in de auto of tussen bankkussens. Irritant. Maar dat doet de Dreame V30 dus níet. Die houdt altijd toegang tot drie standen: auto, laag en max. Ook met opzetstukken. Daardoor is dit model net zo bruikbaar voor snelle schoonmaakklusjes in huis als voor het uitzuigen van kruimels en zand in de auto.

De bediening werkt simpel via twee knoppen onder het kleurrijke lcd-scherm. Daarmee wissel je tussen zuigstanden en zie je welk vuil hij precies naar binnen trekt. Wel merk je dat de stofzuiger niet altijd even soepel stuurt en dat de vloerborstel wat stroef kan aanvoelen. Het onderhoud daarentegen is eenvoudig: alle onderdelen klik je los en maak je zelf schoon wanneer het apparaat daar aan toe is.

Dreame V30 kopen?

Hoewel de Dreame V30 echt geen perfecte steelstofzuiger is, is dit wel een prettig apparaat waarmee je flink wat gedaan krijgt. De zuigkracht is hoog genoeg, de bediening is eenvoudig en het onderhoud is minimaal. De wendbaarheid, het plaatsen op de oplaadbasis en de laser op de kop laten nog wat te wensen over, maar je haalt dan ook geen Dyson of AI Jet van Samsung in huis. In het kader van gemak en prijs-kwaliteit is de Dreame V30 dan ook een dikke aanrader.

De salderingsregeling loopt op z’n eind, terugleverkosten stijgen en de winter staat voor de deur. Is het slim om nu al een thuisbatterij te kopen of kun je beter nog even wachten? We zetten de belangrijkste feiten, voordelen en overwegingen op een rij, met de ZinVolt Base als voorbeeld van hoe toegankelijk energieopslag inmiddels is geworden.

Partnerbijdrage - in samenwerking met ZinVolt

De energiemarkt is volop in beweging. Steeds meer mensen met zonnepanelen merken dat hun terugleververgoeding daalt, terwijl vaste kosten juist stijgen. Energieopslag – je eigen zonnestroom bewaren voor later – klinkt dan steeds logischer. Toch twijfelen veel mensen: is het nú het moment om een thuisbatterij te kopen, of kun je beter nog even afwachten?

Waarom dit hét moment is om te oriënteren

De salderingsregeling stopt in 2027 in één keer. Tot die tijd mag je nog verrekenen wat je opwekt met wat je verbruikt, maar de vergoeding voor teruggeleverde stroom wordt steeds kleiner. Tegelijkertijd rekenen energiebedrijven hogere terugleverboetes voor stroom die je terug het net in stuurt. Kortom: zelf je zonnestroom gebruiken wordt steeds waardevoller, en juist dáár komt een thuisbatterij van pas. Daarmee laad je overdag op met zonne-energie en gebruik je die 's avonds, zonder het net te belasten.

©ZinVolt

Wat kost een thuisbatterij anno 2025?

De prijs hangt vooral af van de capaciteit. Een compacte batterij van 4 kWh kost rond de 3500 euro tot 4500 euro. Grotere systemen met 8 kWh of meer lopen richting de 6000 à 7000 euro, inclusief btw en installatie. Plug & play-systemen zoals de ZinVolt Base drukken die prijs flink, omdat er geen installateur nodig is: je steekt hem gewoon in het stopcontact en de slimme software doet de rest.

Daarnaast kun je bij het gebruik van een dynamisch energiecontract vaak 21 procent btw terugvragen. Dat scheelt honderden euro's en maakt de terugverdientijd een stuk korter.

Wat levert het op?

Een thuisbatterij maakt je minder afhankelijk van energieleveranciers. Je gebruikt meer van je eigen zonnestroom en minder dure netstroom tijdens piekuren. Bij een gemiddeld huishouden met zonnepanelen kan dat je honderden euro's per jaar schelen, afhankelijk van verbruik en contract.

Nog een voordeel: je hebt grip op je energiestromen. Een slimme batterij zoals de ZinVolt Base laadt automatisch op als stroom goedkoop is en levert terug als de prijs hoog is. Alles verloopt soepel via de meegeleverde app en de P1-dongle die met je slimme meter praat.

©ZinVolt

De winterfactor

Maar wacht even: 's winters wek je toch veel minder zonne-energie op? Klopt, maar juist dan kan een batterij handig zijn. Overdag laden met goedkope dalstroom, 's avonds gebruiken tijdens de duurdere piekuren – dat levert direct winst op bij dynamische contracten.

Daarnaast geeft het systeem een stukje zekerheid. De ZinVolt Base heeft bijvoorbeeld standaard een noodstroomstopcontact. Valt de stroom uit, dan blijven je koelkast, modem en verlichting gewoon aan. Handig, zeker gedurende de winter wanneer storingen vaker voorkomen.

Wachten of nu instappen?

Er zijn redenen om even af te wachten. De technologie wordt steeds efficiënter en prijzen dalen langzaam. Toch kiezen veel mensen ervoor om nu al te starten, juist omdat:

Een systeem zoals de ZinVolt Base is bovendien modulair: je kunt klein beginnen met 4 kWh en later uitbreiden naar 8 kWh of zelfs 24 kWh. Zo groei je mee met je huishouden, zonder opnieuw te hoeven investeren in een compleet ander systeem.

©ZinVolt

Wat de slimme keuze nu is

Wie zijn zonne-energie optimaal wil benutten, doet er goed aan zich nú te oriënteren. Wachten kan altijd, maar de kans is groot dat je dan hogere kosten hebt en langer op levering moet wachten.

Met een plug & play-oplossing zoals de ZinVolt Base kun je alvast klein beginnen. Je hebt geen installateur nodig, geen verbouwing in je meterkast en je kunt meteen profiteren van lagere netafhankelijkheid.

De slimme stap vooruit

De thuisbatterij is niet langer toekomstmuziek, maar een logische volgende stap in slim energiegebruik. De ZinVolt Base laat zien hoe eenvoudig dat inmiddels kan: insteken, koppelen, klaar. Of je nu alvast wilt besparen of je voorbereidt op de winter, de stap naar energievrijheid begint hier. Reserveer de ZinVolt Base nu voor 50 euro en betaal bij levering het restbedrag!