OpenSSL1.1.1がリリースされていたので、早速インストール。運用しているウェブサーバのうち、インタネットへ露出している部分はつねに最新状態へおいておきたいので、インストールしたOpenSSLを利用して再ビルド。
ところが再起動してみるとこんなエラーがでて起動できない。

# /usr/local/apache2/bin/apachectl stop
httpd: Syntax error on line 80 of /usr/local/apache2/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: undefined symbol: BN_get_rfc3526_prime_8192

正確には停止できない。mod_ssl.soで参照しているシンボルが見えないみたい。
見えないといっているシンボル'BN_get_rfc3526_prime_8192'はOpenSSL1.1.1で追加されたもので、libssl.soに入っている。
ということは、リンク時にインストールしたOpenSSLのライブラリを見ていないのか。lddで確認。

# ldd /usr/local/apache2/modules/mod_ssl.so
	linux-vdso.so.1 =>  (0x00007ffe703d5000)
	libssl.so.10 => /lib64/libssl.so.10 (0x00007f934415e000)
	libcrypto.so.10 => /lib64/libcrypto.so.10 (0x00007f9343cfd000)
	librt.so.1 => /lib64/librt.so.1 (0x00007f9343af4000)
	libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f93438bd000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f93436a1000)
	libdl.so.2 => /lib64/libdl.so.2 (0x00007f934349c000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f93430cf000)
	libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007f9342e82000)
(後略）

/lib64/libssl.soを見ている。これはRHELのパッケージのもので、OpenSSL1.1.0kです。
ソースからビルドした最新のものは/usr/local/以下に入っていて、当該ライブラリは/usr/local/lib64以下にあります。
ということで、LDFLAGSで/usr/local/lib64を指定してApacheを再ビルド。

# LDFLAGS='-L/usr/local/lib64'
# ./configure (略）