具体的に書きすぎることができないので、ふわっとした記事なっています。
ご覧になられた方、ごめんなさい。
こんな環境をメンテナンスすることになりました。
CentOS6
Aapacheソースコンパイルインストール
OpenSSLソースコンパイルインストール
当時の設定情報・・・なし。
とりあえず config.niceを引っ張り出して、SSLのパス指定がされていることを確認し、
どこを見ているか確認し、まずはopensslのコンパイル&インストール
openssl versionにてアップグレードの完了を確認
そのあとで、apacheをリコンパイルして、再起動。
https://www.ssllabs.com/ssltest/
にてシグネチャやら弱いところなんかを確認。
大丈夫。ちゃんとバージョン上がってる。
んで、OSのreboot
起動後にもう一度sslのテストをしてみたら・・・
あれ。前のバージョンに戻ってる。
再起動時には自作のapache起動スクリプトを /etc/initdに置いているので、LD_LIBRARY_PATHがどうなっているか確認。
コンソールから実行 => /usr/local/ssl/lib
service apacheから実行 => (ブランク)
ああ。そういうことでしたか。もうずっとyumでしか扱ってないと忘れるもので
ldconfig /usr/local/openssl/lib
して再度reboot
SSLテストにてバージョンが正しく上がっていることを確認して、対応完了。
もしもapacheだけでライブラリを指定したい場合は、
/usr/local/apache2/bin/envvarsに/usr/local/ssl/libを通すことでも対応できます。
滅多にソースコンパイルされた環境触らなくなってしまって、基本を失念してしまい、
ハマってしまったということでした。