如何在 Hapi 上启用 HTTPS

如何在 Hapi 上启用 HTTPS

Hapi 是一个 Node.js 框架，它提供了强大的路由解析、请求处理、插件系统等功能，而在实际的应用场景中，我们往往需要对我们的网站进行 HTTPS 认证，以提供更安全的通讯方式。本文将介绍在 Hapi 上启用 HTTPS 的方法。

HTTPS 简介

HTTPS（Hyper Text Transfer Protocol Secure）是 HTTP 的一种安全版，其主要在 HTTP 的基础上添加了 SSL/TLS 协议，使数据传输过程更加安全和保密。HTTPS 通过加密传输的方式，防止了在传输过程中数据被篡改、被窃取的风险，使用 HTTPS 也可以提高网站的信用和口碑。

生成 SSL/TLS 证书

在启用 HTTPS 的前提下，我们需要为网站生成 SSL/TLS 证书。我们可以使用自签名的证书，但这样浏览器会提示证书不受信任，无法实现完全的安全保护，因此建议使用权威机构颁发的证书。

我们可以使用免费或付费的工具，如 Let's Encrypt、Certbot 等生成证书。这里以 Let's Encrypt 和 Certbot 为例，介绍如何生成 SSL/TLS 证书。

Let's Encrypt

Let's Encrypt 是一个由美国公益网站电子前哨基金会（Electronic Frontier Foundation，EFF）、Mozilla、Cisco、Akamai、IdenTrust 等支持的免费 SSL/TLS 证书发放机构。我们可以通过 ACME 协议申请 SSL/TLS 证书，而 ACME 协议又是一种基于 HTTP/2 的协议。

我们可以通过命令行工具实现证书颁发，下面介绍如何在 macOS 系统中使用 Certbot 工具生成 SSL/TLS 证书。

1. 安装 Certbot 工具

   brew install certbot

2. 申请证书

   certbot certonly --standalone --agree-tos --email your@email.com \
     -d yourdomain.com -d www.yourdomain.com

   这里的 yourdomain.com 是你的域名，在出现提示时输入即可。

3. 证书生成后，我们可以在 /etc/letsencrypt/live/yourdomain.com/ 目录下找到证书文件，其中包含以下文件：

   • cert.pem：证书文件
   • chain.pem：链文件，链接证书颁发机构
   • fullchain.pem：完整链文件，包含证书和链文件
   • privkey.pem：私钥文件

4. 将以上文件备份到需要使用 SSL/TLS 证书的服务器上。

Certbot

Certbot 是一个免费的证书认证助手，由于 Let's Encrypt 需要申请 SSL/TLS 证书比较麻烦，Certbot 十分流行。

我们可以通过命令行工具实现证书颁发，下面介绍如何在 Ubuntu 系统中使用 Certbot 工具生成 SSL/TLS 证书。

1. 添加 Certbot PPA

   sudo add-apt-repository ppa:certbot/certbot
   sudo apt update

2. 安装 Certbot 工具

   sudo apt install certbot

3. 申请证书

   sudo certbot certonly --standalone --agree-tos --email your@email.com \
     -d yourdomain.com -d www.yourdomain.com

4. 证书生成后，我们可以在 /etc/letsencrypt/live/yourdomain.com/ 目录下找到证书文件，其中包含以下文件：

   • cert.pem：证书文件
   • chain.pem：链文件，链接证书颁发机构
   • fullchain.pem：完整链文件，包含证书和链文件
   • privkey.pem：私钥文件

5. 将以上文件备份到需要使用 SSL/TLS 证书的服务器上。

在 Hapi 中启用 HTTPS

在确认证书文件准备完毕后，我们就可以在 Hapi 中启用 HTTPS 了。具体步骤如下：

1. 安装 hapi-sslify 插件，用于自动将 HTTP 请求重定向到 HTTPS 请求。

   npm install hapi-sslify

2. 导入证书文件

   const fs = require('fs');
   const privateKey = fs.readFileSync('/path/to/privkey.pem', 'utf8');
   const certificate = fs.readFileSync('/path/to/cert.pem', 'utf8');
   const ca = fs.readFileSync('/path/to/chain.pem', 'utf8');

3. 配置 HTTPS 服务器

   server.connection({
     port: 443,
     tls: {
       key: privateKey,
       cert: certificate,
       ca: ca,
     },
   });

4. 启用 hapi-sslify 插件

   -- -------------------- ---- -------
   -----------------
     --------- -----------------------
     -------- -
       ---------- --
     --
   -- ------------- -
     -- ----- -
       -------------------
     -
   ---

以上代码中，我们通过 readFileSync 方法读取证书文件，然后在 server.connection 方法中启用 TLS 加密，并使用证书文件配置服务器。同时，我们还通过 server.register 方法注册 hapi-sslify 插件，用于重定向所有 HTTP 请求到 HTTPS 请求。

示例代码

下面是完整的示例代码：

-- -------------------- ---- -------
---- --------

----- ---- - ----------------
----- -- - --------------

----- ---------- - --------------------------------------- --------
----- ----------- - ------------------------------------ --------
----- -- - ------------------------------------- --------

----- ------ - --- --------------

-------------------
  ----- ----
  ---- -
    ---- -----------
    ----- ------------
    --- ---
  --
---

-----------------
  --------- -----------------------
  -------- -
    ---------- --
  --
-- ------------- -
  -- ----- -
    -------------------
  -
---

--------------
  ------- ------
  ----- ----
  -------- ----------------- ------ -
    ------ ------------- ---------
  --
---

-------------------------- -
  -- ----- -
    -------------------
  -
  ------------------- ------- ----- -----------------
---

总结

本文介绍了如何在 Hapi 框架中启用 HTTPS，并提供了示例代码。在实际应用中，我们不仅可以通过本文介绍的 Let's Encrypt 和 Certbot 工具生成 SSL/TLS 证书，也可以使用其他证书生成工具实现相似的功能。通过使用 HTTPS，我们可以保护用户的隐私和数据安全，提升网站的品牌形象和用户体验。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/6475b7ca968c7c53b02ba6bb