Certbot: Amazon Linux: ImportError: cryptography.hazmat.bindings.openssl.binding이라는 모듈이 없습니다.

모든 업데이트.. 저도 같은 문제에 직면하고 있습니다.
아래는 로그입니다(환경 - amazon linux)
실행된 명령: ./letsencrypt-auto --help

Checking for new version... Creating virtual environment... Installing Python packages... Installation succeeded. Requesting root privileges to run letsencrypt... sudo /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt --help Traceback (most recent call last): File "/home/ec2-user/.local/share/letsencrypt/bin/letsencrypt", line 7, in <module> from letsencrypt.cli import main File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/letsencrypt/cli.py", line 21, in <module> import OpenSSL File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/OpenSSL/__init__.py", line 8, in <module> from OpenSSL import rand, crypto, SSL File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/OpenSSL/rand.py", line 11, in <module> from OpenSSL._util import ( File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/OpenSSL/_util.py", line 6, in <module> from cryptography.hazmat.bindings.openssl.binding import Binding ImportError: No module named cryptography.hazmat.bindings.openssl.binding

이 시도
sudo ./letsencrypt-auto --help
위의 명령을 시도하면 작동합니다.

sudo 접두사로도 동일한 문제가 해결되었습니다. 이게 어떻게 해결됐나요?

같은 문제가 발생하고 sudo를 사용하여 수정되었습니다. 감사합니다.

Amazon Linux(Linux ip-172-31-10-255 4.9.75-25.55.amzn1.x86_64 #1 SMP Fri Jan 5 23:50:27 UTC 2018 x86_64)에서 최신 certbot으로 업데이트한 후에도 이 문제가 발생합니다. x86_64 x86_64 GNU/리눅스)

/opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography/ 아래에 암호화 패키지가 설치되고 있는 것 같습니다.

그러나 파이썬은 lib64 경로에서 찾고/작동하지 않기 때문에 그것을 찾지 못합니다. 아래의 모든 경로는 /lib/ 가 아니라 /lib64/

이 환경 rm -rf /opt/eff.org 완전히 제거하고 cert-bot을 다시 설치했지만 여전히 동일한 오류/문제가 발생합니다.

` [root@ip-172-31-10-255 venv]# /certbot/certbot-auto --debug renew Error: couldn't get currently installed version for /opt/eff.org/certbot/venv/bin/letsencrypt: Traceback (most recent call last): File "/opt/eff.org/certbot/venv/bin/letsencrypt", line 7, in <module> from certbot.main import main File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/certbot/main.py", line 10, in <module> import josepy as jose File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/__init__.py", line 41, in <module> from josepy.interfaces import JSONDeSerializable File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/interfaces.py", line 8, in <module> from josepy import errors, util File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/util.py", line 4, in <module> import OpenSSL File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/__init__.py", line 8, in <module> from OpenSSL import rand, crypto, SSL File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/rand.py", line 12, in <module> from OpenSSL._util import ( File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/_util.py", line 6, in <module> from cryptography.hazmat.bindings.openssl.binding import Binding ImportError: No module named cryptography.hazmat.bindings.openssl.binding

@utdrmac 나는 새 인증서를 배포하기 전에 같은 오류를 만났습니다. 귀하의 의견은 양파를 껍질을 벗기고 종속성을 local/lib/python2.7 경로에 다시 연결하여 수집한 다음 해킹 수정에 영감을 주었습니다.

ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cryptography
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography-2.0.2.dist-info /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cryptography-2.0.2.dist-info
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cffi /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cffi
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cffi-1.10.0.dist-info /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/cffi-1.10.0.dist-info
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/_cffi_backend.so /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/_cffi_backend.so
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/.libs_cffi_backend /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/.libs_cffi_backend
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/zope.interface-4.1.3-py2.7-nspkg.pth /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/zope.interface-4.1.3-py2.7-nspkg.pth
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/zope.interface-4.1.3-py2.7.egg-info /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/zope.interface-4.1.3-py2.7.egg-info
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/zope/interface /opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/zope/interface

@HinchK 나도 그것에 대해 생각했지만 네, 정말 해킹입니다. 대신 이 솔루션을 확인하십시오. https://github.com/certbot/certbot/issues/1680#issuecomment -358728515 최신 Elastic beanstalk에서 작동하는지 확인합니다.

@HinchK 감사합니다. 그것은 (일시적으로) 나를 위해 고쳤습니다. (AWS)

@HinchK , 당신의 솔루션은 훌륭했습니다. 감사 해요.

그 @HinchK 의 솔루션에서 차임은 내 AWS Linux 서버를 유사하게 수정했습니다.

오늘 내 인증서를 업데이트하고 certbot이 0.19.0에서 0.21.1로 업데이트되었을 때 고장났습니다.

방금 두 번째로 문제에 부딪쳤습니다. certbot이 충분한 권한 없이 업그레이드를 실행할 때 문제가 있는 것 같습니다. 업데이트가 자동으로 실패하고 certbot이 실제로 실행을 시도할 때 감지된 잘못된 상태의 소프트웨어를 남깁니다. 라이브러리 설치/업데이트 루틴에서 더 나은 오류 감지는 미래의 혼란을 방지하는 데 도움이 될 수 있습니다.

@utdrmac 이 위에 링크된 솔루션이 이 문제를 해결하기 위해 일했습니다(하지만 루트로 실행해야 함). certbot이 바로 지금(AWS EC2에서) 0.22.0으로 업그레이드하려고 할 때 동일한 오류가 발생했습니다.

다른 AWS 리전에서 이 문제가 다시 발생했습니다. pip를 통해 @utdrmac 의 설치가 저에게 https://github.com/certbot/certbot/issues/1680#issuecomment -358728515

내 인스턴스 전체에 pip certbot 롤아웃 내 이전 symlink 해결 방법은 작동했지만 앞으로 작동하지 않을 수 있는 꽤 총체적인 해킹이었습니다.

나는 같은 문제에 부딪쳤다. 나를 위해 그것을 해결 한 것은 다음과 같습니다.

/opt/eff.org/certbot/venv/local/bin/pip 암호화 인터페이스 설치

다른 모든 것을 시도한 후 @HinchK 의 해킹이 나를 위해 일한 유일한 방법이었습니다.

나는 또한 awls99를 확인할 수 있습니다 - 지난 며칠 동안 동일한 문제가 발생하여 모든 것을 시도했지만 모든 솔루션이 문제에 영향을 미치지 않았습니다.
@HinchK 방식으로 문제가 해결되었습니다.

@gmegidish 솔루션은 저에게

@HinchK 원샷원킬 ! :-)

@gmegidish 는 남자다!!!
감사합니다!!

/opt/eff.org/certbot/venv/local/bin/pip 암호화 인터페이스 설치

나를 위해 일했다!

@alex , 여기서 무슨 일이 일어나고 있는지 알 수 있습니까?

현재 https://github.com/certbot/certbot/blob/master/letsencrypt-auto-source/pieces/dependency-requirements.txt 에서 암호화 2.0.2, pyOpenSSL 16.2.0 및 기타 고정을 사용하고

이것이 Amazon Linux에 관한 것이라면 https://github.com/pypa/pip/issues/4464인 것 같습니다.

참조: @reaperhulk

이봐,

CTRL-F 웹에서 눈으로 나를 위해 일한 솔루션을 찾았습니다.

이 링크에서 @utdrmac은 certbot을 pip와 함께 직접 설치합니다.
https://github.com/certbot/certbot/issues/1680#issuecomment -358728515
나는 적어도 나를 위해 일했다.

그리고 오, pip를 사용하여 certbot 플러그인을 설치하여 nginx( @bmw 기준 )의 자동 구성을 관리하는 방법도 생각해 보십시오.
https://github.com/certbot/certbot/issues/1736#issuecomment -165189246

행운을 빕니다 !

편집: Amazon Linux에도 인증서를 설치하고 있습니다.

이 문제를 다시 해결하고 @eregnier 의 게시물 링크에 대한 간단한 단계를 수행하고 먼저 시도했습니다. 이제 내 crontab은 다음과 같습니다.
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certbot renew --no-bootstrap --nginx 1> /var/log/cerbot.log 2>&1

나는 오늘 같은 문제가 있습니다. @HinchK 의 솔루션은

ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography-2.0.2.dist-info /opt/eff.org/certbot/venv/local/lib/ python2.7/dist-packages/cryptography-2.0.2.dist-info

~에 의해
ln -s /opt/eff.org/certbot/venv/local/lib64/python2.7/dist-packages/cryptography-2.2.2.dist-info /opt/eff.org/certbot/venv/local/lib/ python2.7/dist-packages/cryptography-2.2.2.dist-info

매력으로 작용했습니다.

나는 오늘이 문제에 직면했습니다.
Amazon Linux AMI 4.4.30-32.54.amzn1.x86_64의 certbot 0.26.1에 대한 해결 방법은 다음과 같습니다.

CD /opt/eff.org/certbot/venv/lib64/python2.7
rmdir 사이트 패키지(내 경우에는 이 디렉토리가 비어 있음)
ln -s dist-packages 사이트 패키지

그게 다야, 그것은 나를 위해 일했습니다.

@smartITNinja 솔루션이 저에게도 효과가 있는지 확인

Amazon Linux 1 또는 2에 문제가 있습니까? Amazon Linux 2라면 certbot-auto 이상의 EPEL7 패키지를 사용할 수 있고 사용해야 합니다. 이러한 패키지를 설치하는 방법은 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencrypt에 설명되어

@smartITNinja @lpkirby
ln dist-packages site-packages 하려고 할 때 hard link not allowed for directory 받았습니다.

dist 패키지를 사이트 패키지에 정말 열심히 연결했습니까?

@saiday - fwiw - 아니요, 심볼릭 링크를 했습니다.

@bmw - 흥미

@bmw 아마존 리눅스 1

@saiday 죄송합니다. 하드 링크가 아닌 "소프트 링크"입니다. 이제 올바른 단계를 포함하여 주석이 수정되었습니다. 감사 해요!

/opt/eff.org/certbot/venv/lib64/python2.7

drwxr-xr-x 9 root root  4096 Jul 18 14:14 dist-packages
lrwxrwxrwx 1 root root    13 Jul 18 14:26 site-packages -> dist-packages

그 흥미 롭군요. AWS 문서의 일부 위치에서는 Amazon Linux 2에 EPEL을 설치하면 안 된다고 말하고 일부는 설치 방법을 보여줍니다.

뭐. 불행히도 나는 Amazon Linux 2에 대해 충분히 알지 못합니다. 제가 말할 수 있는 것은 다음과 같습니다.

1. certbot-auto 보다 최신 OS 패키지를 선호해야 합니다.
2. 적어도 Certbot이 작동하도록 하기 위해 EPEL7 패키지는 테스트 중에 우리를 포함하여 Amazon Linux 2의 사람들을 위해 작동했습니다.

@smartITNinja thx, 이것은 내 아마존 EC2에서 내 문제를 해결했습니다.

오늘 Amazon Linux 1 EC2에서 저를 위해 일한 @smartITNinja .

건배 👍

작동한 유일한 것은 @smartITNinja 의 해킹이었습니다. 나는 항상이 문제에 부딪칩니다. certbot 스크립트는 이를 "캐치"하고 문제를 해결하거나 유용한 오류 메시지를 제공하도록 업데이트해야 합니다. AWS EC2는 주요 배포판이며 Let's Encrypt는 즉시 사용할 수 있습니다. 기간.

Amazon Linux AMI에서 동일한 문제가 발생했습니다.

certbot 도커 컨테이너를 사용하기만 하면 됩니다. 모두 약 90초가 걸렸습니다.

docker가 설치되어 실행 중이라고 가정합니다.

docker pull certbot/certbot

docker run -it --rm --name certbot \
-v "/etc/letsencrypt:/etc/letsencrypt" \
-v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
certbot/certbot \
certonly --manual --preferred-challenges dns-01 --agree-tos -d "example.com" -d "*.example.com" --server https://acme-v02.api.letsencrypt.org/directory

사용하는 기본 AMI에서 이 문제가 발생했습니다. 나는이 문제를 해결하기 위해 이것을했습니다. (symlink는 나를 위해 작동하지 않았습니다)

sudo rm -Rf /opt/eff.org
sudo /opt/letsencrypt/letsencrypt-auto --help --debug

이제 베이스가 고정되었으므로 예상대로 모든 웹 사이트에서 사용할 수 있습니다. 이 방법은 아직 인증서가 없고 기반에서만 작업하는 경우에 좋습니다.

이미 인증서가 있거나 갱신해야 하는 경우:
먼저 잘못된 패키지를 제거합니다.

sudo rm -Rf /opt/eff.org

실행 중인 명령에 --debug 를 추가합니다.

@gmegidish 덕분에 도움 이 되는 솔루션을

1. unset PYTHON_INSTALL_LAYOUT
2. sudo rm -rf /opt/eff.org/certbot/
3. pip install cryptography interface
4. ./certbot-auto renew -v --debug

/opt/letsencrypt/letsencrypt-auto --help (작동 여부 테스트)

업데이트하려면:
방금 Amazon Linux 2의 기본 설치를 수행했으며 최신 certbot이 거의 즉시 작동했습니다. 내가 설치해야 했던 유일한 것은 AWS yum repos의 python-virtualenv였습니다.

Amazon Linux 1의 경우 #6505 및 Amazon Linux 2의 경우 #6506에서 추적 지원 및 권장 설치 경로에 찬성하여 마감합니다.

이것은 트릭을 수행했습니다: sudo /opt/eff.org/certbot/venv/local/bin/pip install cryptography interface zope

이것은 트릭을 수행했습니다: sudo /opt/eff.org/certbot/venv/local/bin/pip install cryptography interface zope

이것은 또한 나를 위해 트릭을했습니다.

그리고 ... 최신 certbot 업데이트가 다음과 충돌했습니다.

Requesting to rerun ./certbot-auto with root privileges...
Upgrading certbot-auto 0.40.0 to 0.40.1...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Traceback (most recent call last):
  File "/opt/eff.org/certbot/venv/bin/letsencrypt", line 7, in <module>
    from certbot.main import main
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/certbot/main.py", line 10, in <module>
    import josepy as jose
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/__init__.py", line 41, in <module>
    from josepy.interfaces import JSONDeSerializable
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/interfaces.py", line 7, in <module>
    from josepy import errors, util
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/josepy/util.py", line 7, in <module>
    import OpenSSL
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import crypto, SSL
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/dist-packages/OpenSSL/crypto.py", line 12, in <module>
    from cryptography import x509
ImportError: No module named cryptography

다음을 사용하여 수정했습니다.

sudo /opt/eff.org/certbot/venv/local/bin/pip install cryptography interface zope

그리고 그것은 내가 다시 일하게 만들었습니다 ... 아마도 자동 업데이트가되어서는 안됩니까?

그리고 그것은 내가 다시 일하게 만들었습니다 ... 아마도 자동 업데이트가되어서는 안됩니까?

이러한 동작을 원하면 플래그 --no-self-upgrade 를 사용할 수 있지만 보안을 위한 모든 변경 사항이나 Let's Encrypt의 서버와 호환되도록 유지하는 변경 사항을 모두 선택 해제할 수 있음을 명심하십시오.

또한 Amazon Linux에서 플래그 없이 certbot-auto를 처음 실행하면 다음 메시지와 함께 종료됩니다.

FATAL: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!

변경될 때까지(https://github.com/certbot/certbot/issues/6505에서 추적) 이러한 문제가 계속 발생할 것으로 예상해야 한다고 생각합니다.

Ec2 Amazon Linux AMI 인스턴스용 솔루션이 있습니다.

venv에 모든 패키지를 설치합니다.
/opt/eff.org/certbot/venv/bin/pip2 install cryptography zope interface /opt/eff.org/certbot/venv/bin/pip2 install --upgrade pip
다음으로 동기화 lib64/ 및 lib/ 폴더가 필요합니다.
rsync -avz /opt/eff.org/certbot/venv/lib64/python2.7/dist-packages/ /opt/eff.org/certbot/venv/lib/python2.7/dist-packages/

시험:
/usr/local/bin/certbot-auto certonly --debug --webroot

두 인스턴스 AMI에서 나를 위해 일하고 있습니다. =)

그만한 가치가 있기 때문에 certbot-auto 스크립트를 포기하고 다음 단계에 따라 Amazon Linux에서 작동하도록 했습니다.

pip install -y python36 python36-devel python36-tools augeas-libs libffi-devel
pip-3.6 install certbot certbot-dns-route53

나는 그것이 권장되지 않는다는 것을 알고 있지만 그것은 나를 위해 일했습니다!

그건 그렇고, Amazon Linux 2에서는 패키지 관리자에 있습니다.

amazon-linux-extras install epel
yum -y install certbot certbot-dns-route53

해결책은 EPEL을 활성화하고 sudo yum-config-manager --enable epel 를 실행하는 것입니다. 이는 certbot 문서/지침 및 aws 문서에서 모두 언급됩니다.

1. (aws 문서) https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html -> "Certbot 설치 및 실행"으로 스크롤 -> 1단계

1. (certbot 문서) https://certbot.eff.org/lets-encrypt/centosrhel7-other , 2단계(EPEL 저장소 활성화)

내 서버의 certbot-auto 스크립트가 자동으로 업데이트되었고(이렇게 할 줄 몰랐고 이제 --no-self-upgrade 플래그에 대해 알고 있습니다) "ImportError: No module named cryptography" 문제가 다시 발생했습니다.

https://aws.nz/best-practice/letsencrypt-amazon-linux/에서 작동하는 솔루션을 찾았습니다.