Кажется, лучше всего использовать ту же версию OpenSSL, которая использовалась с исходной сборкой Apache, которую вы используете.Существует небольшая вероятность (возможно, очень маленькая, но, возможно, ненулевая), что может быть некоторая зависимость от конкретной версии OpenSSL.Например, журнал изменений действительно указывает, что есть по крайней мере одно исправление ошибки, которое может привести к требованию изменения, если приложение обходит его (поиск "старого ошибочного поведения" на этой странице журнала изменений).Я использую это только в качестве примера;Я абсолютно не знаю, использует ли Apache BIO_pop и BIO_push.Но это тот тип вещей, который может вызвать трудности, если вы меняете версии, не зная, как они используются.
Обратите внимание, что версии OpenSSL v0.9x являются реальными и широко используются.Это не должно быть проблемой только потому, что оно предшествует v1.x.