[ CentOS ] OpenSSL をyumとソースコードからセットアップする

Pocket

ここでは、OpenSSL をソースコードまたは yum からセットアップする手順を掲載しています。なお、CentOS6 でのセットアップ手順になります。

スポンサーリンク

ソースコードからインストール ( configure と make )

ソースコードは、OpenSSL ソースコードダウンロード からダウンロードして、適当な作業ディレクトリに配置しておきます。以下は、/usr/local/openssl ディレクトリに OpenSSL をインストールしているサンプルになります。

$ ./configure --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared
$ make
$ make install

ライブラリパスの追加

次に、以下のようにライブラリパスを追加します。

#ライブラリパスの追加
$ vi /etc/ld.so.conf.d/openssl.conf
/usr/local/openssl/lib

# 設定内容を反映させる
$ /sbin/ldconfig

これで、OpenSSL のセットアップは完了です。

yum で OpenSSL をインストールする

yum が使用できる環境であれば、簡単にインストールするができます。

yum install openssl-devel

(省略)

================================================================================
 Package                  Arch        Version                Repository    Size
================================================================================
Installing:
 openssl-devel            x86_64      1.0.0-25.el6_3.1       updates      1.1 M
Installing for dependencies:
 keyutils-libs-devel      x86_64      1.4-4.el6              base          28 k
 krb5-devel               x86_64      1.9-33.el6_3.3         updates      1.2 M
 libcom_err-devel         x86_64      1.41.12-12.el6         base          31 k
 libselinux-devel         x86_64      2.0.94-5.3.el6         base         136 k
 libsepol-devel           x86_64      2.0.41-4.el6           base          64 k
 zlib-devel               x86_64      1.2.3-27.el6           base          44 k

Transaction Summary
================================================================================
Install       7 Package(s)

Total download size: 2.6 M
Installed size: 5.6 M
Is this ok [y/N]: y    #  ← 入力が求められる
Downloading Packages:
(1/7): keyutils-libs-devel-1.4-4.el6.x86_64.rpm          |  28 kB     00:00
(2/7): krb5-devel-1.9-33.el6_3.3.x86_64.rpm              | 1.2 MB     00:00
(3/7): libcom_err-devel-1.41.12-12.el6.x86_64.rpm        |  31 kB     00:00
(4/7): libselinux-devel-2.0.94-5.3.el6.x86_64.rpm        | 136 kB     00:00
(5/7): libsepol-devel-2.0.41-4.el6.x86_64.rpm            |  64 kB     00:00
(6/7): openssl-devel-1.0.0-25.el6_3.1.x86_64.rpm         | 1.1 MB     00:00
(7/7): zlib-devel-1.2.3-27.el6.x86_64.rpm                |  44 kB     00:00
--------------------------------------------------------------------------------
Total                                            12 MB/s | 2.6 MB     00:00

(省略)

OpenSSL が必要なケース

Apache をソースコードからインストールするために –enable-ssl オプションを設定して configure を実行したところ、OpenSSL がインストールされていないと下記のようにエラーが発生しました。

configure: error: …No recognized SSL/TLS toolkit detected

$ ./configure --prefix=/usr/local/apache2/ --enable-so --enable-rewrite --enable-ssl

(省略)

configure: error: ...No recognized SSL/TLS toolkit detected
スポンサーリンク

Pocket

One thought on “[ CentOS ] OpenSSL をyumとソースコードからセットアップする”

  1. Pingback: さくらVPS ( CentOS ) に Rapid SSLを導入してWebサイトをセキュアにする – 勉強ダイエット

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>