OpenSSL(1.1.x)をインストールする(ソースからビルド)for RockyLinux 8.4


概要

OpenSSLをあえて、ソースからコンパイルする方法をメモしておきます。
RockyLinuxで動作か国をしていますが、AlmanLinuxやCentOSでも同じ方法でインストールが可能です。
今回はnginxなど他のソフトウェアからの互換性を保つため、あえて「openssl-1.1.11」を導入します。
なお、OpenSSL1.1.0は、「/usr/local/bin」や「/usr/local/lib64」などの標準ディレクトリ配下にモジュールが配置されますので、意図的にopenssldirを指定して「/usr/local/ssl」に配置します。

ダウンロード先

ソースは、
https://www.openssl.org/source/
から、ダウンロード可能です。

検証環境バージョン

ソフトウェア バージョン
OpenSSL 1.1.1l
OS RockyLinux 8.4

インストール

ダウンロードからインストールまで
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar xvzf openssl-1.1.1l.tar.gz
cd openssl-1.1.1l
./config -fPIC shared --prefix=/usr/local/ssl
make
make install

ライブラリ参照追加設定

既存でrpmでライブラリが入っていると、既存のライブラリを参照することから、ld.so.confにライブラリを追加します。

参照先を追加
vi /etc/ld.so.conf
以下に追加
/usr/local/ssl/lib  #←これを追加
include ld.so.conf.d/*.conf

追加終了後は、反映

反映コマンド
ldconfig

※なにもシェルには表示されていませんが、反映されています。

反映確認

反映確認
ldconfig -p | grep ssl
---
# ldconfig -p | grep ssl
libssl3.so (libc6,x86-64) => /lib64/libssl3.so
libssl.so.10 (libc6,x86-64) => /lib64/libssl.so.10
libssl.so.6 (libc6,x86-64) => /lib64/libssl.so.6
libssl.so.1.0.0 (libc6,x86-64) => /usr/local/ssl/lib/libssl.so.1.0.0  #<-これがあればOK
libssl.so (libc6,x86-64) => /usr/local/ssl/lib/libssl.so
libssl.so (libc6,x86-64) => /lib64/libssl.so
libevent_openssl-2.0.so.5 (libc6,x86-64) => /lib64/libevent_openssl-2.0.so.5
libcrypto.so.1.0.0 (libc6,x86-64) => /usr/local/ssl/lib/libcrypto.so.1.0.0
libcrypto.so (libc6,x86-64) => /usr/local/ssl/lib/libcrypto.so

バージョン確認

バージョン確認方法
/usr/local/ssl/bin/openssl version
#結果
OpenSSL 1.1.1l  24 Aug 2021 (Library: OpenSSL 1.1.1g FIPS  21 Apr 2020)