Тот же сертификат SSL для VSFTPD и Apache?

Да, это может быть сделано, поскольку эти два сервиса слушают на различных портах.

Я не знаком со специфическими особенностями выполнения так или с VSFTPD или с Apache хотя извините.

Просто необходимо удостовериться, что и VSFTPD и Apache используют тот же закрытый ключ, а также сам сертификат (и потенциально любые промежуточные корневые сертификаты, которые входят для проигрывания с сертификатом SSL - если бы Вы не должны были устанавливать один для апача, то Вы не должны должны быть для VSFTPD любой). Да, домен должен будет быть тем же для предотвращения любых ошибок сертификата.

Сертификаты x.509 выпущены на основе доменного имени, таким образом независимо от того, что сервис слушает на том определенном доменном имени и хочет использовать шифрование SSL/TSL, должен использовать x.509 сертификат, выпущенный для того домена.

Я сказал бы, что это вне хорошей практики, не делание так было бы плохой практикой. Хотя Вы могли бы хотеть рассмотреть распространение Ваших сервисов на отдельные sub домены (как ftp.domain.example, imap.domain.examle) и впоследствии использовать различные сертификаты для каждого из них.

Некоторым администраторам нравится сохранять вещи простыми и таким образом использовать Wildcard-сертификат для всех этих sub доменов с криптографической точки зрения, которую я рекомендовал бы против него, нарушение на одном из сервисов с помощью того Wildcard-сертификата (если способный для получения закрытого ключа) предоставит все другие услуги, уязвимые также.

Проблема этого подхода состоит в том что:

1) FTPd и HTTPdhas для работы того же домена (Что означает тот же IP-адрес, если Вы не используете перенаправление портов на уровне брандмауэра). Или можно указать альтернативное название для ssl сертификата, как ftp.domain.com, domain.com www.domain.com и т.д.

2) FTPd / HTTPD может дешифровать каждые данные других. таким образом, если бы взломщик поставил бы под угрозу FTPd, он поставил бы под угрозу транспортную безопасность HTTPD и наоборот.