Sim, isso pode ser feito porque os dois serviços estão escutando em portas diferentes.
Não estou familiarizado com os detalhes de fazê-lo com o VSFTPD ou o Apache, mas lamento.
Você precisa garantir que tanto o VSFTPD quanto o Apache estejam usando a mesma chave privada, bem como o próprio certificado (e, potencialmente, quaisquer certificados de raiz intermediária que vêm para brincar com seu certificado SSL - se você não precisa instalar um para o apache, você não deve precisar também de VSFTPD). Sim, o domínio terá que ser o mesmo para evitar erros no certificado.