O primeiro bit é bastante fácil. Faça o download da fonte ( 0.9.8y parece ser a versão atual desse fluxo) do link , descompacte, ./configure --prefix=/usr/local/openssl && make && make install .
O segundo bit pode ser mais difícil. Você pode se safar do início do apache com
LD_LIBRARY_PATH=/usr/local/openssl/lib/openssl /usr/sbin/httpd
(ou onde quer que a instalação coloque as bibliotecas; não tenho uma caixa com essa configuração para entregar para verificar), mas pode ser um salto muito grande nas versões para o apache começar. Se estiver, você também estará reduzido a reconstruir o apache a partir da fonte, a fim de vinculá-lo novamente ao seu novo OpenSSL, e isso se tornará rapidamente um pesadelo de manutenção.
Então, experimente, mas se você não conseguir se livrar do apache existente no tempo de execução carregando sua versão openssl recém-criada, provavelmente seria melhor planejar uma migração para o RHEL6 (ou melhor ainda, o CentOS 6).