In deze workshop laten we zien hoe de installatie en configuratie van Let’s Encrypt werkt in combinatie met de populaire webserver Ubuntu. We kiezen voor een recentere versie van Apache met http/2-ondersteuning.

Hier laten we zien hoe je een certificaat kunt installeren voor een eenvoudige website die draait onder Apache. Als besturingssysteem gebruiken we een minimale installatie van Ubuntu 16.04 LTS (Xenial Xerus). Verder gaan we in deze workshop uit van Apache als webserver. We beginnen met een versie installatie, maar als je Apache al hebt draaien kun je de stappen aanpassen voor je eigen situatie.

We profiteren graag van de extra snelheid van http/2 bij het serveren van pagina’s via https. Hiervoor is minimaal Apache 2.4.17 nodig. Hoewel Ubuntu daaraan voldoet bevat het niet de voor http/2 vereiste mod_http2-module, die nog als experimenteel te boek staat. Er is wel een mogelijkheid om die module toe te voegen, maar gezien enkele kwetsbaarheden is het verstandig om een recentere versie van Apache 2.4.x te installeren, bij voorkeur 2.4.25 of hoger. Die bevat ook meteen de mod_http2-module. Dat is waar we deze workshop dan ook mee beginnen.

Nieuwste versie Apache

Log voor onderstaande stappen in als root, bijvoorbeeld via ssh met Putty. Controleer met

apache2 welke versie van Apache eventueel reeds is geïnstalleerd en welke versies beschikbaar zijn via de huidige bronnen. Om over de laatste versie van Apache te beschikken voegen we een veelgebruikte bron toe, ook wel repository genoemd, van een derde partij. Hiervoor zijn enkele tools nodig die je installeert met

Voeg daarna de repository toe met

Druk op enter op door te gaan en werk bij met

Een

laat zien dat je nu een recentere versie is. Je kunt nu Apache installeren of, als het al eerder is geïnstalleerd, updaten met

Met

zie je welke versie is geïnstalleerd. Momenteel is 2.4.25 beschikbaar. Vervolg met

om eventuele aanvullende pakketten bij te werken.

Virtual host aanmaken

Apache maakt na de installatie een standaard virtual host aan in de map /var/www/html. Die pagina zie je als je het ip-adres van de server opent in een browser. De configuratie van deze virtual host vind je in 000-default.conf in de map /etc/apache2/sites-available. Daar vind je ook default-ssl.conf voor de ssl-configuratie. Die twee bestanden kun je eventueel als basis voor andere virtual hosts gebruiken, als je meer dan één website wilt activeren.

Je zou voor een https-website zelfs andere content kunnen laten zien dan voor de http-versie door via DocumentRoot naar een andere map te verwijzen. Belangrijk voor die virtual hosts maar ook voor de aanvraag van certificaten is dat je de domeinnaam in dat configuratiebestand zet als ServerName samen met eventuele aliassen. In deze workshop gebruiken we domein.nl als basisdomein en www.domein.nl als alias. Geef dit in 000-default.conf aan met

met in de regel daaronder

of eventueel

om meteen alle subdomeinen af te vangen.

Http2-module activeren

Om de http2-module met Apache te gebruiken moet je deze eerst activeren met

Activeer ook ssl met

en activeer de virtual host met

. Hiermee wordt een symlink aangemaakt in de map /etc/apache2/sites-enabled naar het bestand /etc/apache2/sites-available/default-ssl.conf zodat deze in de actieve Apache-configuratie wordt opgenomen. Herstart daarna Apache met

om de nieuwe configuratie actief te maken. Test de ssl-verbinding door https://ipadres in de browser te openen. Je krijgt een waarschuwing omdat het self-signed certificaat niet wordt vertrouwd. Zoals je in default-ssl.conf kunt zien gaat het om het certificaat /etc/ssl/certs/ssl-cert-snakeoil.pem. Wil je meer inzicht dan kun je in Chrome met Ctrl+Shift+I naar Hulpprogramma’s voor ontwikkelaars. Het tabblad Security geeft details over het bewuste certificaat. Om van de waarschuwing af te komen gaan we het certificaat vervangen door een certificaat van Let’s Encrypt.

Certbot installeren en certificaat aanvragen

Voor het ophalen van het certificaat heb je een acme-client op je server nodig. Wij kiezen Certbot. De ontwikkelaars houden voor Ubuntu een speciale repository bij met de laatste versie. Het is verstandig die te gebruiken omdat de tool nog actief wordt ontwikkeld. Met

voeg je deze repository toe. Druk op enter om door te gaan en werk bij met

Installeer vervolgens Certbot met

De tool kan voor Apache automatisch een certificaat aanvragen én installeren. We willen dat het certificaat zowel voor het basisdomein domein.nl als voor www.domein.nl geldig is en moeten ze daarom beide opgeven. Dat kan met

Begin altijd met het basisdomein, in dit geval domein.nl, gevolgd door alle subdomeinen, met een limiet van 100. Een wildcard zoals je bij sommige duurdere certificaten zien is helaas niet mogelijk bij Let’s Encrypt, je zult dus alle namen op moeten geven. Certbot vraagt vervolgens om je e-mailadres en een paar privacyvoorkeuren.

Als laatste kun je kiezen of je toegang via zowel http als https wilt toestaan of dat http-verzoeken moeten worden omgeleid naar https. We kiezen de eerste optie. In de volgende workshop laten we zien hoe je die tweede optie handmatig activeert zodat je er meer controle over hebt.

Het nieuwe certificaat is direct actief. De bestanden die bij het certificaat horen vind je in de map /etc/letsencrypt/live/domein.nl. Je kunt het proberen door je website via https te bezoeken. De configuratie voor de https-website is opgenomen in /etc/apache2/sites-available/000-default-le-ssl.conf. Je ziet dat Let’s Encrypt de algemene ssl-configuratie in /etc/letsencrypt/options-ssl-apache.conf zet. Die wordt met alle virtual hosts gedeeld, wat wel zo handig is als je enkele aanpassingen wilt maken.

©PXimport

Http/2 aanzetten

We moeten, in 000-default-le-ssl.conf, alleen nog expliciet http/2 aanzetten voor deze website. Daarvoor voeg je de regel Protocols h2 http/1.1 toe. Het bestand ziet er dan als volgt uit. Herstart Apache na de aanpassing.

Je kunt http/2 overigens ook met een globale instelling direct voor iedere site actief maken, maar omdat het nog vrij nieuw is is het verstandig dit per virtual host te doen. Op bijvoorbeeld

kun je controleren of http/2 werkt, of je kunt de headers onderzoeken met de hulpprogramma’s van Chrome en Firefox. Hoewel je http/2 ook voor de http-versie kunt aanzetten heeft dat weinig zin, omdat browsers het protocol alleen voor https-verkeer ondersteunen. Een mooi extraatje van http/2 is de push-mogelijkheid waarmee je bestanden, zoals stylesheets of fonts, kunt voorladen.

In een volgende workshop gaan we een en ander verder testen én optimaliseren.

Wat maakt een mesh wifi systeem de allerbeste van het jaar? Natuurlijk, je kunt afgaan op specificaties, maar die zeggen niet alles. Je hebt veel meer aan eerlijke reviews. Het TP-Link Deco BE25 Smart Mesh WiFi 7-systeem is door consumenten op Kieskeurig.nl verkozen tot Best Reviewed van het Jaar 2025 in de categorie routers. Wat deze router zo bijzonder maakt, lees je in dit artikel.

Partnerbijdrage - in samenwerking met TP-Link

Best Reviewed 2025: de strengste jury van Nederland

Op Kieskeurig.nl delen elke dag duizenden mensen eerlijke ervaringen met producten die ze écht gebruiken. Die collectieve feedback vormt de basis voor de Best Reviewed‑awards: producten die zich het hele jaar lang in de praktijk hebben bewezen en keer op keer hoge tevredenheid laten zien bij echte gebruikers. Het gaat dus niet om mooie beloftes en marketingtaal, maar om wat mensen dagelijks merken in de praktijk: is het apparaat betrouwbaar? Doet het wat het moet doen? Is het makkelijk in gebruik? De strengste jury van Nederland heeft gesproken: in de categorie Routers werd de TP‑Link Deco BE25 Smart Mesh WiFi 7 uitgeroepen tot dé favoriet van 2025.

Wat maakt de TP-Link Deco BE25 zo bijzonder?

Wat dit mesh-systeem technisch zo aantrekkelijk maakt, is de combinatie van moderne wifi-technologie en slimme netwerkfuncties. De TP-Link Deco BE25 ondersteunt Dual-Band WiFi 7 met een gecombineerde snelheid tot 3,6 Gbps, waardoor bandbreedte-intensieve toepassingen zoals 4K-streaming en online gaming soepel verlopen. Elke unit is bovendien voorzien van twee 2,5 Gbps-bekabelde poorten, wat zorgt voor maximale doorvoercapaciteit en flexibele aansluitmogelijkheden voor bijvoorbeeld een NAS, pc of gameconsole.

Een ander sterk punt is de mogelijkheid tot gecombineerde bekabelde en draadloze backhaul: dit zorgt ervoor dat de verbinding tussen de verschillende wifi-punten niet alleen snel, maar ook uiterst stabiel is, met minder latentie. Dankzij Multi-Link Operation (MLO) wordt data via meerdere frequentiebanden en kanalen tegelijk verzonden, wat zowel de betrouwbaarheid als de snelheid van het netwerk ten goede komt.

Daarnaast zorgt AI-gestuurde roaming ervoor dat je apparaten automatisch verbinden met het sterkste wifi-punt, zonder dat je daar iets voor hoeft te doen. Met TP-Link HomeShield beschik je over uitgebreide netwerkbeveiliging, waaronder realtime IoT-beveiliging en ouderlijk toezicht. Tot slot is het systeem universeel compatibel met alle internetproviders, modems én eerdere Deco-modellen, zodat je eenvoudig kunt uitbreiden of upgraden.

Dankzij deze optelsom van slimme functies is de TP-Link Deco BE25 een toekomstbestendige keuze voor iedereen die thuis wil genieten van stabiele, snelle en veilige wifi overal in huis.

©TP-Link

TP-Link Deco BE25: waarom gebruikers zo tevreden zijn

De titel Best Reviewed van het Jaar 2025 is gebaseerd op wat gebruikers in het dagelijks gebruik écht belangrijk vinden: betrouwbaarheid, gebruiksgemak en prestaties. Juist op die vlakken scoort dit mesh-systeem keer op keer hoog.

Dat begint al met het installatieproces. Gebruikers geven aan dat het instellen van de set bijzonder eenvoudig is. "De installatie was erg eenvoudig dankzij de intuïtieve Deco-app, waarbij het systeem binnen een paar minuten operationeel was." Ook de snelheid en prestaties vallen in de smaak. De reacties liegen er niet om: "Ik was gelijk onder de indruk van de snelheid, op sommige plekken in huis haal ik met gemak 400 Mbps." En: "De snelheid is werkelijk top: zelfs in de verste hoeken van het huis blijft de verbinding stabiel en razendsnel."

Dat is mede te danken aan de sterke mesh-dekking en de soepele roaming tussen de units. Een gebruiker vat het krachtig samen: "De mesh WiFi zorgt voor een sterke en stabiele verbinding in het hele huis. Zelfs op zolder blijft de snelheid hoog en zonder haperingen." Anderen merken op dat apparaten automatisch overschakelen naar het dichtstbijzijnde wifi-punt: "Alle apparaten melden zich netjes aan bij het punt dat het dichtste in de buurt is. Telefoons schakelen vloeiend over."

De algehele gebruikservaring wordt bovendien als zeer positief ervaren. Niet alleen vanwege de prestaties, maar ook dankzij de handige app-functies. "Overal in huis een stabiele verbinding. De app biedt handige functies zoals apparaatbeheer en statusweergave," aldus een reviewer. En over de nieuwe WiFi 7-technologie zegt iemand: "Dankzij WiFi 7 profiteer je van extreem hoge doorvoersnelheden en minimale latency, ideaal voor gamen, streamen en zware downloads."

Hoewel er hier en daar kleine opmerkingen zijn - zoals dat de snelheidswinst van WiFi 7 niet altijd zichtbaar is op oudere apparaten - overheerst de positieve toon duidelijk. Wat consumenten vooral waarderen, is hoe de TP-Link Deco BE25 hun wifi-ervaring in huis structureel verbetert: minder uitval, meer snelheid en stabiel internet in elke ruimte. Dat maakt het tot een set waar je echt op kunt bouwen.

©TP-Link

Een eerlijk oordeel

De TP‑Link Deco BE25 combineert technische kracht met eenvoud en gebruiksgemak - precies wat veel consumenten zoeken in hun thuisnetwerk. Door de combinatie van snelle prestaties, brede dekking en een intuïtieve app‑gestuurde installatie verdient dit systeem de titel Best Reviewed van het Jaar 2025. Of je nu een groot huis hebt, meerdere apparaten tegelijk gebruikt of gewoon een stabielere en snellere wifi‑ervaring wilt: de TP-Link Deco BE25 is volgens gebruikers een uitstekende keuze.

Ontdek de TP‑Link Deco BE25 op Kieskeurig.nl

Achtpotige mottenballen, levende huidplooien en gemuteerde pelikanen: in het ‘schattige’ Reanimal kom je het allemaal tegen. Gelukkig sta je er niet alleen voor, want je kunt er voor kiezen om samen met een medespeler via coöp dit levende schilderij in te duiken - al is het resultaat vooral dat je sámen geen snars van het verhaal snapt.

Het Zweedse Tarsier Studios heeft al even geoefend met het concept van Reanimal. De game heeft namelijk een hoop weg van hun vorige games, Little Nightmares 1 en 2: ook hier wandel je door een stel surrealistische, levende horrorschilderijen.

Hoewel het niet letterlijk om een schilderij gaat, kan ik het gevoel niet anders beschrijven. Je beweegt je door een reeks prachtige omgevingen gevuld met bizarre monsters, die vooral de logica volgen van nachtmerries en kinderangsten. Reanimal lijkt in de verte wel een verhaal te willen vertellen, maar Tarsier beseft dondersgoed dat minimalisme het alleen maar griezeliger maakt.

Simpel doch effectief

De mist hangt over het waterlichaam. Er zit een kind in een bootje. Als je aan de knoppen zit te morren, heb je door dat jij het kind bestuurt - tijd om naar dat rode licht in de verte te varen. Als je dichterbij komt, blijkt het een boei te zijn, met daarnaast spartelend in het water een vriendje. Ze klimt bij je in de boot. Als je een tweede controller aansluit of online speelt, is dit je coöp-partner. Zo niet, dan blijft het een computergestuurde vriend die vooral gezelschap biedt.

Terwijl je samen van boei naar boei vaart, doemt er in de verte een rotspartij op. Oh, die ziet er groot uit. Wacht, die is écht groot! Als je eenmaal bij het strand komt, ram je je bootje het zand in. Zo, die ligt lekker stevig.

Als je een dichte deur tegenkomt, snap je als gamer wel wat je missie is: zoek maar naar een sleutel. Vervolgens blijf je zonder echte reden maar een pad volgen, al kom je er gaandeweg achter dat je andere kinderen probeert te redden van monsters.

©THQ Nordiq/Tarsier Studios

Een versleten screenshotknop

Het verhaal staat dus niet echt voorop - en eerlijk gezegd staat diepgaande gameplay óók niet echt voorop. Maar wat maakt deze game dan in godsnaam zo indrukwekkend? Dat komt allemaal neer op fenomenaal ontworpen omgevingen en geniaal ontworpen monsters.

Het helpt daarbij dat Reanimal een ontzettend goed gevoel van schaal weet over te brengen: je voelt je piepklein, en grote dingen in de spelwereld voelen gigantisch. Daar komt ook een sterk staaltje camerawerk bij kijken. Op precies de juiste momenten wordt de camera naar achteren getrokken om te onthullen dat er in de achtergrond al de hele tijd een of ander gemuteerd boerderijdier op je ligt te wachten.

Op de PlayStation 5, waar we de game op hebben gespeeld, ziet Reanimal er prachtig uit. Op een zeldzame lelijke texture na is het spel gevuld met visuele meesterwerkjes. Je kunt op ieder willekeurig moment een screenshot maken, en het bij wijze van spreken inlijsten en ophangen. In vijf uur speeltijd heb ik 108 screenshots gemaakt, mede vanwege de mooie lichtinval.

Previous slideNext slide

Niet meer dan een middag

Daar is dan ook meteen het grootste struikelblok: in vijf uurtjes was ik wel door de game heen, terwijl ik het best rustig aan deed. Het spel gaat voor vier tientjes over de toonbank - toch best een hoge prijs voor zo’n korte game. In coöp doe je er misschien nog iets langer over, maar ik zou er niet op rekenen.

In de omgeving zijn er nog enige collectibles te vinden: posters met concept art en dierenmaskers, waar je je personages mee kan aankleden. Dat is best leuk, want die art is belachelijk mooi en die maskers worden steeds absurder. Gelukkig spat de kwaliteit er wel van af, want iedere omgeving is een kunstwerk op zich.

©Tarsier Studios/Tijn Kranen

Lekker rondkijken

Om nog even op die coöp-gameplay terug te komen: we hebben hier niet te maken met een game als Portal 2, waarbij de puzzels zijn gebouwd om als duo op te lossen. Hoewel de functie een van de selling points is, heb je absoluut geen tweede speler nódig.

De coöp-modus is zowel online als lokaal beschikbaar, al is er geen matchmaking. Je moet de lobbycode invoeren van de persoon met wie je wil spelen, dus met een vreemdeling spelen is er niet bij. We hebben de functie daardoor niet uitvoerig kunnen testen, maar het lijkt prima te werken.

Voor de puzzels heb je ook geen twee sets hersenen nodig: het zijn vrij simpele puzzels die er vooral voor zorgen dat je aandacht naar de mooie locaties getrokken wordt. Ingewikkelder hoeft het ook niet te zijn, want als je echt je hersens had moeten gaan kraken, dan had het die melancholische droomsfeer misschien wel kapotgemaakt.

©Tarsier Studios/Tijn Kranen

Hypnotiserend

Tarsier Studios weet precies wat Reanimal moet zijn: hypnotiserend, surrealistisch, schattig en tegelijkertijd doodeng. Het minimalistische verhaal is lastig te volgen, maar de gevoelens raken wél - al is het einde wat abrupt. Het grijpt je niet bij de keel, maar glijdt langzaam om je strot heen en knijpt zonder dat je het doorhebt.

Het voelt als de vreemdste plekken uit Silent Hill, of de Dark Place uit Alan Wake 2, maar het heeft ook weer wat weg van Coraline en Guillermo Del Toro’s Pinocchio. Het deed me misschien nog het meest denken aan deze concept trailer van Silent Hills, een game die helaas nooit het daglicht heeft mogen zien.

Stel je voor dat je door een bioscoop heen loopt, waar een dood (of gehypnotiseerd) publiek zit te kijken naar iets dat je alleen kan vergelijken met de videoband uit The Ring. Als je naar buiten komt, staat er een grote spinachtige man met een ijscowagen op je te wachten om je op te grissen. Als je eenmaal aan hem bent ontsnapt, wordt je geconfronteerd met de volgende griezelige omgeving en een nieuw, prachtig, tragisch en doodeng gemuteerd monster. In Reanimal snap je misschien niet precies wat er gebeurt, maar je gaat het zeker niet vergeten.

Reanimal is vanaf 13 februari verkrijgbaar voor PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc. Voor deze review is de game op PlayStation 5 gespeeld.