Amazon Linux 2023 で 普通にインストールすると、OpenSSL 3.0.8 とやや古いバージョンのOpenSSLが入ります。
そこで3.0系の最新版、3.0.13をインストールしてみたので、個人的な覚書を残します。もし./Configureでエラーが出るようでしたらdnfで必要なパッケージをインストールします。3.1や3.2系もリリースされていますが、とりあえずサポート期限の一番長い3.0系を選択しました。次の3.3系はQUICに対応するようなのでちょっと興味あります。
# cd /usr/src # wget https://www.openssl.org/source/openssl-3.0.13.tar.gz # tar zxvf openssl-3.0.13.tar.gz # cd openssl-3.0.13/ # dnf -y install \ perl-FindBin \ perl-Module-Load-Conditional \ perl-Test-Harness \ perl-CPAN # ./Configure '-Wl,-rpath,$(LIBRPATH)' # make # make install # which openssl # openssl version
つぎにApache(httpd)に反映するために、インストールされているhttpdと同じバージョンのhttpd 2.4.58をソースビルドし、mod_ssl を/etc/httpd/modules にファイルコピーします。
# httpd -v # cd /usr/src # wget https://dlcdn.apache.org/httpd/httpd-2.4.58.tar.gz # tar zxvf httpd-2.4.58.tar.gz # cd httpd-2.4.58/ # ./configure --with-ssl=/usr/local/bin/openssl # make # chown -R root:root ./* # mv /etc/httpd/modules/mod_ssl.so /etc/httpd/modules/mod_ssl.so_org # cp -a modules/ssl/.libs/mod_ssl.so /etc/httpd/modules/ # strings /etc/httpd/modules/mod_ssl.so | grep "OpenSSL 3" # systemctl restart httpd