Beveilig je services met NGINX + Let’s Encrypt
VPS Hosting

Beveilig je services met NGINX + Let’s Encrypt

Security VPN Beheren how-to

Als je webapplicaties of GUIs (zoals een VPN adminpaneel) op je VPS draait, is het belangrijk deze te beveiligen met HTTPS. In deze handleiding laten we zien hoe je NGINX instelt als reverse proxy en een gratis SSL-certificaat van Let’s Encrypt krijgt.

Wat je nodig hebt

  • Een server met root-toegang
  • Een geregistreerd domein dat naar je server-IP wijst
  • Je webdienst draait op een lokale poort (bijv. 51821 voor een VPN GUI)
  • Ubuntu / Debian of een vergelijkbare Linux-distributie
  • Je hebt een A-record ingesteld dat verwijst naar het externe IP.

Stap 1 – Installeer NGINX en Certbot

Log in op je VPS via bijvoorbeeld SSH en installeer de benodigde packages:


sudo apt update
sudo apt -y install nginx certbot python3-certbot-nginx
sudo systemctl enable --now nginx

Stap 2 – Configureer NGINX als Reverse Proxy

Maak een nieuw NGINX site-configuratiebestand aan:


sudo vim /etc/nginx/sites-available/vpn-service.conf

Plak de volgende template (vervang vpn.voorbeeld.nl door jouw domein en de poort door de poort van je service):


server {
    listen 80;
    server_name vpn.voorbeeld.nl;

    location / {
        proxy_pass http://localhost:51821;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Activeer de site:


sudo ln -s /etc/nginx/sites-available/vpn-service.conf /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Stap 3 – Vraag een Gratis SSL Certificaat aan via Let’s Encrypt

Vraag via Certbot een Lets Encrypt certificaat aan voor het domein.


sudo certbot --nginx -d vpn.voorbeeld.nl

Volg de instructies om je e-mailadres op te geven en de voorwaarden te accepteren. Certbot past automatisch je NGINX-configuratie aan om HTTP → HTTPS te redirecten.


Stap 4 – Test je Setup

  • Open je browser en ga naar https://vpn.voorbeeld.nl
  • Je service zou nu via HTTPS bereikbaar moeten zijn met een geldig certificaat
  • Optioneel: controleer automatische vernieuwing (standaard ingesteld door Certbot):

sudo systemctl status certbot.timer

Beveiligingstips

  • Gebruik sterke wachtwoorden voor je webinterfaces.
  • Overweeg toegang tot gevoelige diensten te beperken tot vertrouwde IP-adressen.
  • Houd NGINX, Certbot en je server up-to-date.
  • Controleer regelmatig je SSL-certificaten en verlengingslogs.

Samenvatting

Door NGINX + Let’s Encrypt te gebruiken, kun je elke service op je server beveiligen en voorzien van een geldig HTTPS certificaat. Dit zorgt voor een versleutelde verbinding en een professionele, betrouwbare setup. Ideaal voor admin panels, VPN GUI's of interne dashboards.

Problemen of vragen?

Loop je ergens tegenaan, klopt de documentatie niet helemaal of heb je aanvullende vragen?

Ons supportteam helpt je graag verder.

Neem contact op via info@netbela.com of stel je vraag rechtstreeks in het Netbela Portal via een support ticket.


Een leuk artikel en wil je er eens mee spelen, maar heb je nog geen VPS?

Bekijk hier onze VPS-pakketten en kies het pakket dat bij jou past.