Tente ativar o registro para mod_ssl. Está desativado por padrão. Infelizmente, você não disse qual versão do mod_ssl está usando.
As versões mais recentes do mod_ssl usam as diretivas ErrorLog e LogLevel. Adicione o seguinte ao arquivo ssl.conf:
ErrorLog /var/log/apache2/ssl_engine.log
LogLevel warn
Você também pode usar um formato CustomLog no apache:
CustomLog /var/log/apache2/ssl_engine.log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
Versões mais antigas do mod_ssl usam SSLLog e SSLLogLevel conforme descrito abaixo:
SSLLog
- Nome: SSLLog
- Descrição: onde gravar o arquivo de log do mecanismo SSL dedicado
- Sintaxe: nome de arquivo SSLLog
- Padrão: nenhum
- Contexto: configuração do servidor, host virtual
- Substituir: não aplicável
- Status: extensão
- Módulo: mod_ssl
- Compatibilidade: mod_ssl 2.1
Esta diretiva define o nome do arquivo de log do mecanismo de protocolo SSL dedicado. Mensagens de tipo de erro são duplicadas adicionalmente no arquivo de log de erros geral do Apache (diretiva ErrorLog). Coloque isso em algum lugar onde ele não possa ser usado para ataques de links simbólicos em um servidor real (ou seja, em algum lugar onde somente o root possa escrever). Se o nome do arquivo não começar com uma barra ('/'), ele será considerado relativo à Raiz do servidor. Se nome do arquivo começar com uma barra ('|'), a seguinte cadeia será assumida como um caminho para um programa executável no qual um canal confiável pode ser estabelecido. A diretiva deve ocorrer apenas uma vez por configuração do servidor virtual.
Exemplo:
SSLLog /usr/local/apache/logs/ssl_engine_log
Fontes: