7

我正在尝试使用Certbot更新Let's Encrypt证书。它停止工作,我不知道为什么。这是错误:

ImportError: /root/.local/share/letsencrypt/local/lib/python2.7/site-packages/cryptography/
hazmat/bindings/_openssl.so: undefined symbol: OPENSSL_sk_num

我安装了最新的 OpenSSL 版本

OpenSSL 1.1.0d  26 Jan 2017

我尝试通过执行以下操作来调试此问题。首先,我只是尝试在 python 控制台中添加 import OpenSSL。它工作得很好,没有错误。但是当我尝试

. ~/.local/share/letsencrypt/bin/activate

然后>>> import OpenSSl 我得到错误:

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/OpenSSL/__init__.py", line 8, in <module>
    from OpenSSL import rand, crypto, SSL
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/OpenSSL/rand.py", line 12, in <module>
    from OpenSSL._util import (
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/OpenSSL/_util.py", line 6, in <module>
    from cryptography.hazmat.bindings.openssl.binding import Binding
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl/binding.py", line 14, in <module>
    from cryptography.hazmat.bindings._openssl import ffi, lib
ImportError: /root/.local/share/letsencrypt/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/_openssl.so: undefined symbol: OPENSSL_sk_num

我尝试删除 /root/.local/share/letsencrypt/ 路径,然后尝试再次运行 certbot-auto。我仍然得到同样的错误。有没有人遇到过这个问题并知道解决方案?请帮帮我。需要更新一些证书。

更新:

我发现/lib/x86_64-linux-gnu目录中有旧版本的 libssl.so.1.0.0 并且没有OPENSSL_sk_num. 当我尝试用较新版本的 libssl1.1(它确实有OPENSSL_sk_num)替换时,我得到一个它需要的错误OPENSSL_VERSION 1.0.1。然后经过一番努力从 /usr 目录和本地目录中删除库后,我得到了错误ImportError: libssl.so.1.0.0: cannot open shared object file: No such file or directory。我怎样才能改变它,让letsencrypt使用更新的库?

解决方案

经过一番挣扎。我刚刚重新安装了 openssl 1.1.0c 版。从另一个项目复制了letsencrypt库并且它有效。我认为一些升级毁了它。所以我建议大家在运行letsencrypt时只使用--no-self-upgrade选项。

解决方案更新

再次遇到此问题后,我决定以正确的方式解决它。所以基本上你需要用命令重新编译openssl 1.1.0c:

./config -Wl,--enable-new-dtags,-rpath,'$(LIBRPATH)'make

将编译好的libcrypto.so.1.1和复制libssl.so.1.1/usr/lib/x86_64-linux-gnu

然后你需要重做或只是修改libcryptolibssl符号链接。通过在/usr/lib/x86_64-linux-gnu文件夹中输入命令ln -s libssl.so.1.1 libsslln -s libcrypto.so.1.1 libcrypto.

然后输入以下命令:

cd ~/.local/share/letsencrypt/bin/
./pip uninstall cryptography pyopenssl -y
./pip install --upgrade pip
rm -rf ~/.cache/
./pip install cryptography pyopenssl

你完成了,一切都应该正常工作。

4

3 回答 3

2

看起来在 openssl 的 1.1.0f 版本中,该符号OPENSSL_sk_num已移至libcrypto.a. python 3 的构建似乎没有将其链接,因此缺少符号。然而,我错了。当文件Modules/Setup.dist被修改为选择你自己的openssl版本时,你需要将它复制到Modules/Setup,否则它会使用已经安装的ssl。

于 2017-08-04T06:02:00.283 回答
0

undefined symbol: OPENSSL_sk_num我自己编译openssl后也遇到了错误。我可以通过删除~/.local/share创建错误的 openssl 目录并重新开始来解决问题。它必须是一些缓存和/或错误的库路径问题。

于 2017-04-25T22:37:34.040 回答
0

我在 Centos 7 上安装 Python3.6.2 时遇到了这个错误,它已经安装了 openssl 1.0.1e,我下载了 openssl 1.1.0.e。在接下来的步骤之后,它可以正常工作。

cd ${openssl_src_path}

在我的情况下 ${openssl_src_path} 是 '/usr/local/server/openssl-1.1.0e'

./configure --prefix=/usr/local --openssldir=/usr/local/openssl

make
make test
make install

正确安装OpenSSL后,安装Python3.6.2

cd ${python_src_path}/Modules

修改“设置”文件,更改日志:

    SSL=/usr/local/openssl
_ssl _ssl.c \
    -DUSE_SSL -I/usr/local/openssl/include -I/usr/local/openssl/include/openssl \
    -L/usr/local/openssl/lib -lssl -lcryptoere

'SSL=/usr/local/openssl' 是安装 OpenSSL 参数 '--openssldir' 的值。并确保 DUSE_SSL 目录存在。

cd ${python_src_path}
./configure
make
make install

希望它有所帮助。

于 2017-07-27T07:46:06.603 回答