En debian, es tan sólo activar un ajuste en /etc/apache2/ports.conf:
<IfModule mod_ssl.c>
NameVirtualHost *:443
Listen 443
</IfModule>
Eso sí, habrá que cambiar también a NameVirtualHost *:443 (el * en lugar de _default_) en el host SSL por defecto: /etc/apache2/sites-available/default-ssl
A partir de ahora podremos crear un VirtualHost: <VirtualHost *:443> con su ServerName, ServerAlias y DocumentRoot con estos parámetros adicionales:
SSLEngine on
SSLCertificateFile {ruta al certificado}
SSLCertificateKeyFile {ruta a la llave}
SSLCertificateChainFile {ruta al certificado intermedio}