Certbot: Amazon Linux：ImportError：cryptography.hazmat.bindings.openssl.bindingという名前のモジュールがありません

どんな更新でも..私も同じ問題に直面しています..
以下はログです（環境-amazon linux）
発行されたコマンド： ./letsencrypt-auto --help

Checking for new version... Creating virtual environment... Installing Python packages... Installation succeeded. Requesting root privileges to run letsencrypt... sudo /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt --help Traceback (most recent call last): File "/home/ec2-user/.local/share/letsencrypt/bin/letsencrypt", line 7, in <module> from letsencrypt.cli import main File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/letsencrypt/cli.py", line 21, in <module> import OpenSSL File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/OpenSSL/__init__.py", line 8, in <module> from OpenSSL import rand, crypto, SSL File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/OpenSSL/rand.py", line 11, in <module> from OpenSSL._util import ( File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/OpenSSL/_util.py", line 6, in <module> from cryptography.hazmat.bindings.openssl.binding import Binding ImportError: No module named cryptography.hazmat.bindings.openssl.binding

これを試して
sudo ./letsencrypt-auto --help
それが機能したときに上記のコマンドを試してみました。

同じ問題。sudoのプレフィックスを付けることで解決しました。 なぜこれが修正されたのですか？

同じ問題が発生し、sudoを使用して修正されました。ありがとう

Amazon Linuxで最新のcertbotに更新した後も、この問題が発生しています（Linux ip-172-31-10-255 4.9.75-25.55.amzn1.x86_64＃1 SMP Fri Jan 5 23:50:27 UTC 2018 x86_64 x86_64 x86_64 GNU / Linux）

暗号化パッケージが/opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography/下にインストールされているようです

しかし、Pythonはlib64パスを検索/操作していないため、それを検出していません。 以下のすべてのパスは/lib64/ではなく/lib/であることに注意してください

このenv rm -rf /opt/eff.orgを完全に削除し、cert-botを再インストールしましたが、同じエラー/問題が発生します。

` [root@ip-172-31-10-255 venv]# /certbot/certbot-auto --debug renew Error: couldn't get currently installed version for /opt/eff.org/certbot/venv/bin/letsencrypt: Traceback (most recent call last): File "/opt/eff.org/certbot/venv/bin/letsencrypt", line 7, in <module> from certbot.main import main File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/certbot/main.py", line 10, in <module> import josepy as jose File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/__init__.py", line 41, in <module> from josepy.interfaces import JSONDeSerializable File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/interfaces.py", line 8, in <module> from josepy import errors, util File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/util.py", line 4, in <module> import OpenSSL File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/__init__.py", line 8, in <module> from OpenSSL import rand, crypto, SSL File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/rand.py", line 12, in <module> from OpenSSL._util import ( File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/_util.py", line 6, in <module> from cryptography.hazmat.bindings.openssl.binding import Binding ImportError: No module named cryptography.hazmat.bindings.openssl.binding

@utdrmac少し前に新しい証明書をデプロイするときに同じエラーが発生しました。コメントは、タマネギを剥がして依存関係をlocal/lib/python2.7パスにリンクすることで収集された、次のハッキーな修正に影響を与えました。

ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cryptography
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography-2.0.2.dist-info /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cryptography-2.0.2.dist-info
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cffi /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cffi
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cffi-1.10.0.dist-info /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cffi-1.10.0.dist-info
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/_cffi_backend.so /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/_cffi_backend.so
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/.libs_cffi_backend /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/.libs_cffi_backend
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/zope.interface-4.1.3-py2.7-nspkg.pth /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/zope.interface-4.1.3-py2.7-nspkg.pth
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/zope.interface-4.1.3-py2.7.egg-info /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/zope.interface-4.1.3-py2.7.egg-info
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/zope/interface /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/zope/interface

@HinchK私もそれについて考えましたが、確かに非常にハックです。 代わりに、このソリューションを確認してください： //github.com/certbot/certbot/issues/1680#issuecomment-358728515最新のエラスティックbeanstalkで動作することを確認します。

@HinchKありがとう。 それは（一時的に）私のためにそれを修正しました。 （AWS）

@HinchK 、あなたの解決策は

その@HinchKのソリューションで鳴らすと、

今日証明書を更新しようとしたときに壊れ、certbotが0.19.0から0.21.1に更新されました。

自分で問題に遭遇したのは2度目です。 certbotが十分な権限なしでアップグレードを実行すると、問題が発生するようです。 更新はサイレントに失敗し、certbotが実際に実行しようとしたときにソフトウェアが不良状態であることが検出されたままになります。 ライブラリのインストール/更新ルーチンでのエラー検出の改善は、将来の混乱を防ぐのに役立つ可能性があります。

@utdrmacが上記にリンクしたソリューションは、これを修正するために機能しました（ただし、rootとして実行する必要がありました）。 certbotがちょうど今0.22.0にアップグレードしようとしたときに同じエラーが発生しました（AWS EC2上）。

別のAWSリージョンでこの問題が再び発生しました。 @utdrmacのインストールをpip経由で確認できます。 https://github.com/certbot/certbot/issues/1680#issuecomment -358728515

インスタンス全体にpipcertbotをロールアウトします。 以前のシンボリックリンクの回避策はかなりひどいハックでしたが、将来的には機能しない可能性があります。

私は同じ問題に遭遇しました。 これが私のためにそれを解決したものです：

/opt/eff.org/certbot/venv/local/bin/pipインストール暗号化インターフェース

他のすべてを試した後、 @ HinchKのハックだけが私のために働いた

また、awls99を確認することもできます-ここ数日同じ問題が発生し、すべてを試しましたが、すべての解決策が問題に影響を与えることはありませんでした。
@HinchKの方法で問題が修正されました。

@gmegidishソリューションは私にとって素晴らしい働きをしました。 私はそれをamazonlinuxec2インスタンスで実行しています。

@HinchKワンショット

@gmegidishは男です!!!
ありがとうございました！！

/opt/eff.org/certbot/venv/local/bin/pipインストール暗号化インターフェース

私のために働いた！

@alex 、ここで何が起こっているのか考えてみませんか？

現在、https：//github.com/certbot/certbot/blob/master/letsencrypt-auto-source/pieces/dependency-requirements.txtで暗号化2.0.2、pyOpenSSL 16.2.0、およびその他のピン留めを使用しています。

これがAmazonLinuxに関するものであれば、 https：//github.com/pypa/pip/issues/4464だと思い

cc： @reaperhulk

ちょっと、そこ、

私は自分の目でウェブをCTRL-Fすることでうまくいく解決策を見つけました。

このリンクで、 @ utdrmacはpipを使用してcertbotを直接インストールします。
https://github.com/certbot/certbot/issues/1680#issuecomment -358728515
私は少なくとも私のために働いた。

そして、ああ、pipを使用してcertbotプラグインをインストールし、たとえばnginxの自動構成を管理することも考えてください（ @bmwによる）：
https://github.com/certbot/certbot/issues/1736#issuecomment -165189246

幸運を ！

編集：AmazonLinuxにも証明書をインストールしています。

この問題をもう一度ヒットし、 @ eregnierの投稿のリンクの簡単な手順に従って、最初に試してみました。これで、crontabは次のようになります。
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certbot renew --no-bootstrap --nginx 1> /var/log/cerbot.log 2>&1

私は今日同じ問題を抱えています、 @ HinchKの解決策は

ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography-2.0.2.dist-info /opt/eff.org/certbot/venv/local/lib/ python2.7 / dist-packages / cryptography-2.0.2.dist-info

に
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography-2.2.2.dist-info /opt/eff.org/certbot/venv/local/lib/ python2.7 / dist-packages / cryptography-2.2.2.dist-info

チャームとして働きました。

私は今日この問題に直面しました。
Amazon Linux AMI4.4.30-32.54.amzn1.x86_64でのcertbot0.26.1の回避策は次のとおりです。

cd /opt/eff.org/certbot/venv/lib64/python2.7
rmdirサイトパッケージ（私の場合、このディレクトリは空でした）
ln -s dist-packages site-packages

そしてそれがすべてです、それは私のために働きました。

@smartITNinjaソリューションが私にも機能したことを確認してください。

Amazon Linux 1または2で問題が発生していますか？ Amazon Linux 2の場合、 certbot-auto超えるEPEL7パッケージを使用できます。 これらのパッケージのインストール方法については、 https：//docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencryptで説明されてい

@smartITNinja @lpkirby
ln dist-packages site-packagesをしようとすると、 hard link not allowed for directoryます。

あなたは本当にdist-packagesをsite-packagesにハードリンクしましたか？

@ saiday - シンボリックリンクを作成しました。

@ bmw-それは興味深い。 AWSドキュメントの一部の場所では、Amazon Linux 2にEPELをインストールするべきではないと述べています。また、その方法を示している場所もあります。

@bmw Amazon Linux 1

@saiday申し訳ありませんが、ハードリンクではなく「ソフトリンク」です。 正しい手順を含め、コメントが修正されました。 ありがとう！

/opt/eff.org/certbot/venv/lib64/python2.7

drwxr-xr-x 9 root root  4096 Jul 18 14:14 dist-packages
lrwxrwxrwx 1 root root    13 Jul 18 14:26 site-packages -> dist-packages

それは面白い。 AWSドキュメントの一部の場所では、Amazon Linux 2にEPELをインストールするべきではないと述べています。また、その方法を示している場所もあります。

は。 残念ながら、Amazon Linux 2については、何らかの形で推奨事項を提供するのに十分な知識がありません。 私が言えるのは：

1. 最新のOSパッケージはcertbot-autoよりも優先されるべきです。
2. 少なくともCertbotを機能させるために、EPEL7パッケージは、テスト中に私たちを含むAmazon Linux2の人々のために機能しました。

@smartITNinja thx、これは私のアマゾンEC2の私の問題を解決しました

今日AmazonLinux 1EC2で私のために働いた

乾杯👍

うまくいったのは@smartITNinjaのハックだけでした。 私はいつもこの問題に遭遇します。 certbotスクリプトを更新して、これを「キャッチ」し、回避するか、有用なエラーメッセージを提供する必要があります。 AWS EC2は主要なディストリビューションであり、Let'sEncryptはそのまま使用できます。 期間。

Amazon LinuxAMIで同じ問題が発生していました。

certbotdockerコンテナを使用するだけで終わりました。 約90秒かかりました。

Dockerがインストールされ、実行されていると仮定します。

docker pull certbot/certbot

docker run -it --rm --name certbot \
-v "/etc/letsencrypt:/etc/letsencrypt" \
-v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
certbot/certbot \
certonly --manual --preferred-challenges dns-01 --agree-tos -d "example.com" -d "*.example.com" --server https://acme-v02.api.letsencrypt.org/directory

この問題は、使用しているベースAMIで発生しました。 私は問題を解決するためにこれを行いました。 （シンボリックリンクは私には機能しませんでした）

sudo rm -Rf /opt/eff.org
sudo /opt/letsencrypt/letsencrypt-auto --help --debug

ベースが固定されたので、期待通りにどんなウェブサイトにも使えます。 この方法は、まだ証明書を持っておらず、ベースでのみ作業している場合に適しています。

すでに証明書をお持ちの場合、または更新する必要がある場合：
まず、不良パッケージを削除します。

sudo rm -Rf /opt/eff.org

実行しているコマンドに--debugを追加します。

@gmegidishのおかげで、私は自分のために働いた解決策に

1. unset PYTHON_INSTALL_LAYOUT
2. sudo rm -rf /opt/eff.org/certbot/
3. pip install cryptography interface
4. ./certbot-auto renew -v --debug

/opt/letsencrypt/letsencrypt-auto --help （機能するかどうかのテスト）

更新するには：
Amazon Linux 2のベースインストールを行ったところ、最新のcertbotはほとんど箱から出して動作しました。 インストールする必要があるのは、AWSyumリポジトリのpython-virtualenvだけでした。

Amazon Linux 1の場合は＃6505、Amazon Linux 2の場合は＃6506で、追跡サポートと推奨インストールパスを優先して終了します。

これはトリックをしました： sudo /opt/eff.org/certbot/venv/local/bin/pip install cryptography interface zope

これはトリックをしました： sudo /opt/eff.org/certbot/venv/local/bin/pip install cryptography interface zope

これは私にとってもトリックでした。

そして...最新のcertbotアップデートがクラッシュしました：

Requesting to rerun ./certbot-auto with root privileges...
Upgrading certbot-auto 0.40.0 to 0.40.1...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Traceback (most recent call last):
  File "/opt/eff.org/certbot/venv/bin/letsencrypt", line 7, in <module>
    from certbot.main import main
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/certbot/main.py", line 10, in <module>
    import josepy as jose
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/__init__.py", line 41, in <module>
    from josepy.interfaces import JSONDeSerializable
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/interfaces.py", line 7, in <module>
    from josepy import errors, util
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/util.py", line 7, in <module>
    import OpenSSL
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import crypto, SSL
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/crypto.py", line 12, in <module>
    from cryptography import x509
ImportError: No module named cryptography

以下を使用して修正しました。

sudo /opt/eff.org/certbot/venv/local/bin/pip install cryptography interface zope

そしてそれは私を再び働かせました...多分それは自動更新されるべきではありませんか？

そしてそれは私を再び働かせました...多分それは自動更新されるべきではありませんか？

その動作が必要な場合は、フラグ--no-self-upgradeを使用できますが、セキュリティのためのすべての変更またはLet'sEncryptのサーバーとの互換性を維持する変更からオプトアウトすることに注意してください。

また、Amazon Linuxでフラグなしでcertbot-autoを最初に実行すると、次のメッセージが表示されて終了することにも注意してください。

FATAL: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!

その変更が行われるまで（https://github.com/certbot/certbot/issues/6505で追跡されます）、このような問題が発生する可能性があります。

Ec2 Amazon LinuxAMIインスタンスのソリューションがあります。

venvにすべてのパッケージをインストールします。
/opt/eff.org/certbot/venv/bin/pip2 install cryptography zope interface /opt/eff.org/certbot/venv/bin/pip2 install --upgrade pip
次に、lib64 /フォルダーとlib /フォルダーを同期する必要があります。
rsync -avz /opt/eff.org/certbot/venv/lib64/python2.7/dist-packages/ /opt/eff.org/certbot/venv/lib/python2.7/dist-packages/

テスト：
/usr/local/bin/certbot-auto certonly --debug --webroot

AMIの2つのインスタンスで私のために働いています。 =）

その価値のために、私はcertbot-autoスクリプトを放棄し、次の手順でAmazonLinuxで動作させることにしました。

pip install -y python36 python36-devel python36-tools augeas-libs libffi-devel
pip-3.6 install certbot certbot-dns-route53

私はそれが推奨されていないことを知っています-しかしそれは私のために働きました！

ちなみに、Amazon Linux 2では、パッケージマネージャーにあります。必要なのは

amazon-linux-extras install epel
yum -y install certbot certbot-dns-route53

解決策は、単に実行EPELを有効にすることですsudo yum-config-manager --enable epelを参照、これはcertbotドキュメント/命令とAWSドキュメントの両方に言及されています。

1. （aws docs） https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html->「Certbotをインストールして実行するには」までスクロール->ステップ1

1. （certbot docs） https://certbot.eff.org/lets-encrypt/centosrhel7-other 、ステップ2（EPELリポジトリを有効にする）

サーバーのcertbot-autoスクリプトが自動的に更新され（それが行われることに気づかなかったため、 --no-self-upgradeフラグについて知っています）、「ImportError：暗号化という名前のモジュールがありません」という問題が再発しました。

ここで機能するソリューションを見つけることができました： https ：