Plesk 12.5 LetsEncrypt Erweiterung 1.5-1 schlägt fehl

GwenDragon

GwenDragon

Registered User
Wenn ich in Plesk bei einer Domain oder in der Shell letsencrypt starten wil, kommt ein Traceback,

Debian 7.9 x64
Plesk 12.5.30 MU#25
LetsEncrypt Erweiterung 1.5-1

Hier das letsencrypt.log:
Code: 
Traceback (most recent call last):
  File "venv/local/bin/letsencrypt", line 11, in <module>
    sys.exit(main())
  File "/usr/local/psa/var/modules/letsencrypt/venv.yYT7F/local/lib/python2.7/site-packages/letsencrypt/cli.py", line 1950, in main
    plugins = plugins_disco.PluginsRegistry.find_all()
  File "/usr/local/psa/var/modules/letsencrypt/venv.yYT7F/local/lib/python2.7/site-packages/letsencrypt/plugins/disco.py", line 168, in find_all
    plugin_ep = PluginEntryPoint(entry_point)
  File "/usr/local/psa/var/modules/letsencrypt/venv.yYT7F/local/lib/python2.7/site-packages/letsencrypt/plugins/disco.py", line 31, in __init__
    self.plugin_cls = entry_point.load()
  File "/usr/local/psa/var/modules/letsencrypt/venv.yYT7F/local/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2201, in load
    self.require(*args, **kwargs)
  File "/usr/local/psa/var/modules/letsencrypt/venv.yYT7F/local/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2218, in require
    items = working_set.resolve(reqs, env, installer)
  File "/usr/local/psa/var/modules/letsencrypt/venv.yYT7F/local/lib/python2.7/site-packages/pkg_resources/__init__.py", line 835, in resolve
    raise VersionConflict(dist, req).with_context(dependent_req)
ContextualVersionConflict: (cryptography 1.1 (/opt/psa/var/modules/letsencrypt/venv.yYT7F/lib/python2.7/site-packages), Requirement.parse('cryptography>=1.3'), set(['PyOpenSSL']))

Weiß jemand da eine Lösung?
 
Da bei /opt/psa/var/modules/letsencrypt/bin/pip2.7 install --update cryptography die Installation cffi fehlschlägt, weil python.h fehlt, muss ich wohl warten bis Plesk die Erweiterung neu kompiliert.

Ein neueres Debian-Package für das System-Python gibt es nicht.

Ich trau mich das globales Python 2.7 des Servers nicht neu zu kompilieren. Das ist mir ein zu großes Risiko, dass dann Debian oder mod_python irgendwo hakt. Auch wenn ich mit meinem Wissen manches selbst kompilieren kann. Es ist ja schließlich kein Linux-PC, auf dem man ebene mal Kernel etc. neu kompiliert und dann bei Fehlschlag notfalls neu aufsetzt.
 
Last edited by a moderator:
GwenDragon said:
weil python.h fehlt
Click to expand...
Hast du python-dev installiert?

Update:
Ich kenne mich mit Plesk nicht aus, aber wenn ich die Pfade in dem von dir geposteten Output so lese, schaut es danach aus als würde Plask für das Modul ein eigenes virtualenv pflegen.
In dem Fall muss das Python-Modul in diesem Virtualenv geupdated werden:
Code: 
source /opt/psa/var/modules/letsencrypt/venv.yYT7F/bin/activate
pip install --upgrade cryptography
 
Last edited by a moderator:
Die installierte Erweiterung liefert ja keine Sourcen mit.
Also müsste ich die *-dev-Version der Python-Module auch noch installieren und mir die Source der Erweiterung von Github holen.

Mal sehen was ein Upgrade auf Debian 8 bringt.
 
Die Module werden von pip automatisch heruntergeladen. Es ist nicht nötig, die Sourcen selbst zu besorgen. Das ist wie Python Module installiert (außer man packaged dann das resultierende Artifact als .deb oder .rpm - das ist dann aber nicht mehr innerhalb der Installations-Prozedur von Python).
 
Was pip macht, weiß ich ja, so ganz unbedarft bei Python bin ich vom Desktop her nicht. Das ist ein Modul-Installer wie pear bei PHP oder cpan bei Perl.

Aber Danke für den Hinweis.
Denn ich hatte doch glatt vergessen vorher mit source ..../activate aufzurufen. *doh*

Es fehlte noch libffi-dev. Dann ließ sich per pip auch cffi und cryptography updaten.

jetzt installiert Plesks LetsEncrypt auch auf Debian 7.9 mit Python 2.7 die Zertifikate.
 
Last edited by a moderator:
Hi,

Falls das Problem immer noch besteht schau mal ob die 3 Pakete drauf sind:
Code: 
plesk-wheel-cryptography=1.3.1-debian7.0.16032212
plesk-wheel-cffi=1.5.2-debian7.0.16032214
plesk-letsencrypt-pre=1.0.0-debian7.0.16032214

Bin mir nicht sicher ob der sources.list.d Eintrag aus der Beta kommt bei mir oder sowieso default mitkommt, aber schau mal ob du den da drinnen hast:

Code: 
deb http://autoinstall.plesk.com/debian/LETSENCRYPT_0.0.1wheezy all
 
Nein, meine Packages sind:
plesk-wheel-cffi 1.3.0-debian7.0.15122416
plesk-wheel-cryptography 1.1-debian7.0.15112714
plesk-letsencrypt-pre 1.0.0-debian7.0.15122417

Seltsamerweise sind dann beim apt-get upgrade die aktuellen Versionen installiert worden:
Get:1 http://autoinstall.plesk.com/debian/LETSENCRYPT_0.0.1/ wheezy/all plesk-wheel-cffi amd64 1.5.2-debian7.0.16032214 [276 kB]
Get:2 http://autoinstall.plesk.com/debian/LETSENCRYPT_0.0.1/ wheezy/all plesk-wheel-cryptography amd64 1.3.1-debian7.0.16032212 [947 kB]
Get:3 http://autoinstall.plesk.com/debian/LETSENCRYPT_0.0.1/ wheezy/all plesk-letsencrypt-pre amd64 1.0.0-debian7.0.16032214 [698 B]

Warum das tägliche Pleskupdate des autoinstaller das nicht gemacht hat, wundert mich.

Denn das Repo ist doch aktiviert.
root@s2 ~ # cat /etc/apt/sources.list.d/plesk-letsencrypt.list
deb http://autoinstall.plesk.com/debian/LETSENCRYPT_0.0.1 wheezy all
root@s2 ~ # ls -al /etc/apt/sources.list.d/plesk-letsencrypt.list
-rw-r--r-- 1 root root 69 Mar 21 13:01 /etc/apt/sources.list.d/plesk-letsencrypt.list
 
Last edited by a moderator:
Hi,

Selbes "Problem" hatte ich auch, gerade nochmal apt Logs angesehen. Der Plesk Autoupdater hat die 3 Pakete einfach nicht mitgenommen, nachdem ich aber hinterher sowieso ein apt upgrade gemacht habe ist mir der Fehler garnicht aufgefallen. Scheint also als betrachtet Plesk das letsencrypt Repo nicht als Bestandteil für die regulären Updates ? Aber ok, wenn man es weiss...
 
You must log in or register to reply here.
Back
Top