我无法使用OpenSSL102安装letsENCRYPT

2025-07-03 13:15:02 8
  • 收藏
  • 管理

    我的环境:

    Ubuntu 14.04

    阿帕奇2.4.17

    OpenSSL 1.0.2e

    OpenSSL从1.0.1f更新

    Wget www.openssl.org/source/openssl-1.0.2e.tar.gz

    Tar zxvf openssl-1.0.2e.tar.gz

    CD openssl-1.0.2e/

    ./config--prefix=/usr/local/openssl-1.0.2e共享zlib

    进行安装(&M)

    Ln-S/usr/local/openssl-1.0.2e/bin/openssl/usr/bin/openssl

    Ln-S/usr/local/openssl-1.0.2e/Include/openssl/usr/Include/openssl

    ECHO/usr/local/openssl-1.0.2e/lib>/etc/ld.so.con.d/openssl102e.conf

    Ldconfig

    我用

    Git克隆githorb.com/lets加密/lets加密

    ./letsENCRYPT/letsENCRYPT-AUTO证书-d www.xxx

    和错误发生

    文件导入第11行,infrom openssl._util“/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/OpenSSL/rand.py”,(

    文件“/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/OpenSSL/_util.py”,第6行,来自加密.hazmat.bindings.openssl.binding导入绑定

    文件“/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl/binding.py”,第13行,在加密中。_openssl导入ffi,lib

    ImportError:/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/_openssl.so:符号EC_gfp_nistp521_方法,版本openssl_1.0.1未在带有链接时间引用的文件libcrypt.so.1.0.0中定义

    但我不使用OpenSSL1.0.1

    Ldconfig-p|grep libcrypto

    Lib加密.so.1.0.0(libc6,x86-)=>/usr/local/openssl-1.0.2e/lib/libcrypto.so.1.0.0

    Lib加密.so.1.0.0(libc6,x86-)=>/lib/x86_-linux-gnu/libcrypt.so.1.0.0

    Lib加密.so(libc6,x86-)=>/usr/local/openssl-1.0.2e/lib/lib加密.so

    Lib加密.so(libc6,x86-)=>/usr/lib/x86_-linux-gnu/lib加密.so

    OpenSSL版本-a

    OpenSSL 1.0.2e 2015年12月3日

    构建依据:可复制构建,日期未指定

    平台:linux-x86_

    选项:BN(64,64)RC4(16X,INT)DES(IDX,CIC,16,INT)IDEA(INT)BLOWFISH(IDX)

    编译:GCC-I。-我..-i../INCLUDE-FPIC-DOPENSSL_PIC-DZLIB-DOPENSSL_THREADRENTANT-D_REENTANT-DDSO_DLFCN-DHAVE_DLFCN_H-WA,--NOEXECSTACK-M64-DL_Endian-O3-WALL-DOPENSSL_IA32_SSE2-DOPENSSL_BN_ASM_MONT-DOPENSSL_BN_ASM_ASM_MONT5-DOPENSSL_BN_ASM_GF2M-DSHA1_ASM-DSHA256_ASM-DSHA512_ASM-DSHA5_ASM-DAES_ASM-DVPAES_ASM-DBSAES_ASM-DWHIRLPOL_ASM-DASH_NISTZM-DWHP_NISTZM-DSHA512_ASM-DSHA512_ASM-DAES_ASM-DVPAES_ASM-DBSAES_ASM-DWHIRLPOOL_ASM-DASH_ASM-DECP_NISTZM-DECP_NISTZM

    OPENSSLDIR:“/usr/local/openssl-1.0.2e/ssl”

    你能帮我吗,你真的不应该从源代码上更新核心库。您的问题是,Ubuntu提供的用于Python的加密库是基于OpenSSL1.0.1的,而您只是用可能不兼容的更新替换了它。您有几个选项:

    删除您的定制编译的OpenSSL,并使用系统提供的版本。(最佳选项)

    为所有依赖旧OpenSSL版本的库构建自定义版本,以便它们使用新版本。(可能,但存在巨大的痛苦和维护问题)

    尝试将新的OpenSSL库符号链接到另一个组件所期望的名称。(可能不会起作用,可能会造成重大问题)

    上一页:我无法续订证书日期未更新Net::ERR_CERT_DATE_INVALID 下一页:我所了解的网站内部链接建设方法
    全部评论(0)