const fs = require('fs')
const path = require('path')
const express = require('express')

const wo = (global.wo = {
  envar: require('basend-envar').merge_envar({
    rawEnvar: {
      Commander_Option_List: [
        // 命令行里可以接受的参数。将传给 config.js 里的 commander。每个参数的定义格式是 [参数名，参数键，描述]，后两者用于传给commander，取值后覆盖掉Config里的同名变量。
        ['Web_Protocol', '-P, --Web_Protocol <string>', 'Web protocol: http|https|httpall.'],
        ['Web_Hostname', '-H, --Web_Hostname <string>', 'Host IP or domain name.'],
        ['Web_Port', '-p, --Web_Port <number>', 'HTTP port number.'],
        ['Web_Root', '-w, --Web_Root <string>', 'Path to serve as website.'],
        ['Web_Ssl', '--Web_Ssl <string>', 'SSL options in JSON string.'],
      ],
      // 最基础的必须的默认配置，如果用户什么也没有提供
      Web_Protocol: 'http',
      Web_Hostname: 'localhost',
      Web_Root: '_webroot', // local path to serve as webroot
      Web_Index: 'index.html',
      // 如果使用虚拟主机
      /*
      vhosts: [
        { Web_Root: 'dist', Web_Index: 'index.html', domainList: ['']}
      ],
      */
    },
  }),
})
if (typeof wo.envar.Web_Ssl === 'string') {
  wo.envar.Web_Ssl = eval(`(${wo.envar.Web_Ssl})`)
}

;(function serve () {
  console.log('★★★★★★★★ Starting Server ★★★★★★★★')

  const server = express()

  // const greenlock = require('greenlock-express').create({
  //   version: 'draft-11',
  //   server: 'https://acme-v02.api.letsencrypt.org/directory', // for test: acme-staging-v02
  //   agreeTos: true,
  //   communityMember: false,
  //   store: require('greenlock-store-fs'),
  //   email: 'ssl@faronear.org',
  //   approvedDomains: wo.wo.envar.sslDomains,
  //   configDir: path.resolve(__dirname, 'ssl'),
  //   app: server,
  // })

  /*** 通用中间件 ***/
  server.use(require('morgan')('dev'))
  server.use(require('body-parser').json())
  server.use(require('body-parser').urlencoded({ extended: false }))
  server.use(require('cookie-parser')())
  server.use(require('compression')())

  /*** 路由 ***/
  // vhost 匹配了域名，就执行；不匹配，就next()
  // express.static 找到了具体文件，就返回；找不到，就next()
  // 所以，如果 vhost匹配了域名，且static找到了文件，就结束了。如果 vhost 匹配了域名，但static找不到文件，就继续往下。
  if (!wo.envar.vhosts) {
    server.use(
      express.static(path.join(process.cwd(), wo.envar.Web_Root).replace('\\', '/'), { index: wo.envar.Web_Index }) // 可以指定到 node应用之外的目录上。windows里要把 \ 换成 /。
    )
    //server.use(require('serve-favicon')(path.join(process.cwd(), wo.envar.Web_Root, 'favicon.ico')))
  } else {
    let vhost = require('vhost')
    for (let h of wo.envar.vhosts) {
      for (let domain of h.domainList) {
        server.use(
          vhost(
            domain,
            express.static(path.join(process.cwd(), h.Web_Root).replace('\\', '/'), { index: h.Web_Index }) // 可以指定到 node应用之外的目录上。windows里要把 \ 换成 /。
          )
        )
      }
    }
  }

  /*** 路由 ***/
  //var router = express.Router()
  //router.get('/path', function(req,res) { res.redirect('target') })
  //server.use(router)

  /*** 启动 Web 服务 ***/
  let webServer
  if ('http' === wo.envar.Web_Protocol) {
    let portHttp = wo.envar.Web_Port || 80
    webServer = require('http')
      .createServer(server)
      .listen(portHttp, function (err) {
        if (err) {
          console.error(err)
        } else {
          console.log({ time: new Date().toJSON() }, `Server listening on ${wo.envar.Web_Protocol}://${wo.envar.Web_Hostname}:${portHttp}`)
        }
      })
  } else if ('https' === wo.envar.Web_Protocol) {
    let portHttps = wo.envar.Web_Port || 443
    webServer = require('https')
      .createServer(
        //        wo.wo.envar.Web_Ssl.type==='greenlock' ? greenlock.httpsOptions :
        {
          key: fs.readFileSync(wo.envar.Web_Ssl.file.key),
          cert: fs.readFileSync(wo.envar.Web_Ssl.file.cert),
          // ca: [ fs.readFileSync(wo.envar.Web_Ssl.file.ca) ] // only for self-signed certificate: https://nodejs.org/api/tls.html#tls_tls_createserver_options_secureconnectionlistener
        },
        server
      )
      .listen(portHttps, function (err) {
        if (err) {
          console.error(err)
        } else {
          console.log({ time: new Date().toJSON() }, `Server listening on ${wo.envar.Web_Protocol}://${wo.envar.Web_Hostname}:${portHttps}`)
        }
      })
  } else if ('httpall' === wo.envar.Web_Protocol) {
    let portHttp = wo.envar.Web_Port?.portHttp || 80
    let portHttps = wo.envar.Web_Port?.portHttps || 443
    //    if (wo.wo.envar.Web_Ssl.type==='greenlock') {
    //      greenlock.listen(portHttp, portHttps, function (err) {
    //        if (err) console.error(err)
    //        else console.log(`Server listening on [${wo.wo.envar.Web_Protocol}] http=>https://${wo.wo.envar.Web_Hostname}:${portHttp}=>${portHttps} for ${server.settings.env} environment`)
    //      })
    //    }else {
    require('http')
      .createServer(function (ask, reply) {
        reply.writeHead(301, { Location: `https://${ask.headers.host.replace(`:${portHttp}`, `:${portHttps}`)}${ask.url}` })
        reply.end()
      })
      .listen(portHttp, function (err) {
        if (err) {
          console.error(err)
        } else {
          console.log({ time: new Date().toJSON() }, `Server redirecting from http://${wo.envar.Web_Hostname}:${portHttp}`)
        }
      })
    webServer = require('https')
      .createServer(
        {
          key: fs.readFileSync(wo.envar.Web_Ssl.file.key),
          cert: fs.readFileSync(wo.envar.Web_Ssl.file.cert),
          // ca: [ fs.readFileSync(wo.envar.Web_Ssl.file.ca) ] // only for self-signed certificate: https://nodejs.org/api/tls.html#tls_tls_createserver_options_secureconnectionlistener
        },
        server
      )
      .listen(portHttps, function (err) {
        if (err) {
          console.error(err)
        } else {
          console.log({ time: new Date().toJSON() }, `Server listening on https://${wo.envar.Web_Hostname}:${portHttps}`)
        }
      })
    //    }
  } else if ('redirectHttp2Https' === wo.envar.Web_Protocol) {
    let portHttp = wo.envar.Web_Port?.portHttp || 80
    let portHttps = wo.envar.Web_Port?.portHttps || 443
    webServer = server
      .all('*', function (ask, reply) {
        reply.redirect(301, `https://${ask.headers.host.replace(`:${portHttp}`, `:${portHttps}`)}${ask.url}`)
      })
      .listen(portHttp, function (err) {
        if (err) {
          console.error(err)
        } else {
          console.log({ time: new Date().toJSON() }, `Server listening on ${wo.envar.Web_Protocol}://${wo.envar.Web_Hostname}:${portHttp}`)
        }
      })
  } else if ('proxyHttps2Http' === wo.envar.Web_Protocol) {
    let portHttp = wo.envar.Web_Port?.portHttp || 80
    let portHttps = wo.envar.Web_Port?.portHttps || 443
    var proxy = require('http-proxy').createProxyServer({
      ssl: {
        key: fs.readFileSync(wo.envar.Web_Ssl.file.key),
        cert: fs.readFileSync(wo.envar.Web_Ssl.file.cert),
        // ca: [ fs.readFileSync(wo.envar.sslCA) ] // https://nodejs.org/api/tls.html#tls_tls_createserver_options_secureconnectionlistener
      },
      target: `http://127.0.0.1:${portHttp}`, // iOS 的 AppStore 要求支持IPv6，只能用国外的vultr.com服务器，因此再代理回国内的solet主机。
      //      secure: true, // proxying https to https
      ws: true, // proxying websockets
    })
    proxy.on('error', function (err, req, res) {
      res.writeHead(500, { 'Content-Type': 'text/plain' })
      res.end('Proxy Error.')
    })
    proxy.listen(portHttps, function (err) {
      if (err) {
        console.error(err)
      } else {
        console.log({ time: new Date().toJSON() }, `Server listening on ${wo.envar.Web_Protocol}://${wo.envar.Web_Hostname}:${portHttps}`)
      }
    })
  }

  return webServer
})()