Faça o primeiro VirtualHost na porta 443 servir um index.html estático com explicação, ou nada (então ele retorna o erro padrão 404, que também é OK).
O VirtualHost é o primeiro quando aparece textualmente primeiro em um httpd.conf ou na ordem alfabética dos arquivos no diretório conf.d.
Os navegadores antigos que não suportam SNI terminarão aqui.
Os navegadores que especificam o nome do servidor, exceto abc.com, também acabarão aqui. O usuário ainda verá o aviso de certificado, pois o certificado que você fornecer não corresponderá ao nome do host. Então, é uma solução feia.
O segundo VirtualHost na porta 443 deve atender ao site abc.com.
Navegadores que suportam SNI (todos os navegadores modernos) acabarão aqui.