操作系统:CentOS 6.8(4月14日发布最新补丁)
摘要:我遇到了服务器硬件故障,正在将Apache换到新服务器上。很久以前,我曾将此服务器配置为与今天不同的域。我已经尝试删除/var/lib/,/etc,/opt/err.org中的所有letscrypt文件夹。我试着卸载了apache,删除了所有的文件夹/etc/http,/var/www等,所以现在我还在原地踏步。所有这些都无济于事,我一直在错误下面,这似乎是一个python错误:
[Root@XXXX下载]#./certbot-auto--apache-d XXXX-v
将使用Python3…的基于RedHat的操作系统的引导依赖项(您可以使用--no-bootstrap跳过此步骤)
Yum is/usr/bin/yum
Yum是散列的(/usr/bin/yum)
已加载插件:FastestMirror、安全性
设置安装过程
从缓存的主机文件加载镜像速度
地址:ftp.crc.dk
EPEL:mirror.i3d.net
额外服务:mirror2.hs-esslingen.de
更新:mirror.rackSpeed.de
已安装的包GCC-4.4.7-18.el6_9.2.i686和最新版本
已安装的包augeas-libs-1.0.0-10.el6.i686和最新版本
软件包openssl-1.0.1e-57.el6.i686已安装且为最新版本
软件包openssl-devel-1.0.1e-57.el6.i686已安装且为最新版本
已安装包libffi-devel-3.0.5-3.2.el6.i686和最新版本
已安装最新版本的包redhat-rpm-config-9.0.3-51.el6.centos.noArch
包ca-证书-2017.2.14-65.0.1.el6_9.noArch已安装且为最新版本
已安装包python34-3.4.5-4.el6.i686和最新版本
已安装的包python34-devel-3.4.5-4.el6.i686和最新版本
已安装的包python34-Tools-3.4.5-4.el6.i686和最新版本
无事可做
警告:无法检查更新。
创建虚拟环境…
安装Python包…
回溯(最近一次呼叫):
Do_open中的文件“/usr/lib/python3.4/urllib/quest.py”,第1183行
H.request(req.get_method(),req.selector,req.data,Header)
在请求中,文件“/usr/lib/python3.4/http/client.py”,第1137行
Sel._Send_Request(方法,URL,Body,Header)
文件“/usr/lib/python3.4/http/client.py”,第1182行,In_Send_Request
Self.endHeader(正文)
文件“/usr/lib/python3.4/http/client.py”,第1133行,EndHeader中
Sel._Send_Output(Message_Body)
文件“/usr/lib/python3.4/http/client.py”,第963行,in_end_out
Self.end(消息)
在Send中,文件“/usr/lib/python3.4/http/client.py”,第898行
Self.Connect()
在CONNECT中,文件“/usr/lib/python3.4/http/client.py”,第1287行
服务器主机名=服务器主机名)
文件“/usr/lib/python3.4/ssl.py”,第362行,位于WRAP_SOCKET中
_CONTEXT=自身)
Init中的文件“/usr/lib/python3.4/ssl.py”,第580行
Self.do_握手()
Do_握手中的文件“/usr/lib/python3.4/ssl.py”,第807行
Sel._sslobj.do_握手()
Ssl.SSLError:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败(_ssl.c:600)
在处理上述异常的过程中,发生了另一个异常:
回溯(最近一次呼叫):
文件“/tmp/tmp.Gucwqk6bou/Pipstrap.py”,第184行,在
退出(Main())
Main中文件“/tmp/tmp.Gucwqk6bou/Pipstrap.py”,第165行
对于路径,请在包中进行摘要]
文件“/tmp/tmp.Gucwqk6bou/Pipstrap.py”,第165行,在
对于路径,请在包中进行摘要]
在HASHED_DOWNLOAD中,第120行,文件“/tmp/tmp.Gucwqk6bou/pistrap.py”
响应=OPENER(USING_HTTPS=parsed_url.plan==‘HTTPS’).Open(Url)
文件“/usr/lib/python3.4/urllib/quest.py”,第464行,打开
响应=sel._open(请求,数据)
文件“/usr/lib/python3.4/urllib/quest.py”,第482行,in_open
‘_打开’,请求)
文件“/usr/lib/python3.4/urllib/quest.py”,第442行,in_call_chain
结果=函数(*args)
在HTTPS_OPEN中,文件“/usr/lib/python3.4/urllib/quest.py”,第1226行
上下文=自身._上下文,检查主机名=自身._检查主机名)
Do_open中的文件“/usr/lib/python3.4/urllib/quest.py”,第1185行
引发URLError(错误)
Urllib.error.URLError:,您是否可以运行:
Openssl S_CLIENT-CONNECT pypi.python.org:443-showcerts 2>/dev/NULL|openssl x509-noout-主题-颁发者-模块
Ls-lah/etc/ssl/certs/ca-bundle.crt,我不得不ctrl-c openssl命令,因为它只会挂起,永远不会结束。
CURL:(60)对等证书无法使用已知的CA证书进行身份验证
更多详情请点击此处:http://curl.haxx.se/docs/sslcerts.html
默认情况下,CURL使用“捆绑包”执行SSL证书验证
证书颁发机构(CA)公钥(CA证书)。如果默认设置为
捆绑包文件不够用,可以指定替代文件
使用--cacert选项。
如果此HTTPS服务器使用由
捆绑包、证书验证可能由于
证书有问题(它可能已过期,或者名称可能
与URL中的域名不匹配)。
如果您想关闭cURL对证书的验证,请使用
-k(或--insecure)选项。
[根@xxxx~]#openssl S客户端-连接pypi.python.org:443-showcerts 2>/dev/空|openssl x509-noout-主体-颁发者-模块
主题=/企业类别=私人Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/C=US/ST=New汉普郡/L=沃尔夫伯勒/O=巨蟒软件基金会/CN=www.python.org
颁发者=/C=US/O=DigiCert Inc./OU=www.digicert.com/CN=DigiCert SHA2扩展验证服务器CA
Modulus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
^C
[根@XXXX~]#ls-lah/etc/ssl/certs/ca-bundle.crt
-rw-r-r--1根目录431K 2008年1月15日/etc/ssl/certs/ca-bundle.crt,该死的,我现在已经修复了它。
我有点困惑,不信任的是什么证书。
你的问题让我走上了正确的道路。
我注意到了curl SSL错误,并且您给我的ls命令显示了可信证书的安装位置。当我查看/etc/ssl/certs/时,我注意到python.org的中间证书位于ca-bundle.crt.rpmnew中,该文件几乎是我现有的ca-bundle.crt文件的两倍。因此,我将现有文件替换为ca-bundle.crt.rpmnew。成功。
我在Linux上工作了20多年,不知何故,我错过了这个,那个怎么样?我今天学到了一些新东西,胡拉。
谢谢你抽出时间来帮我。