Você só precisa permitir o método CONNECT ao usar uma configuração de proxy de encaminhamento. Em uma configuração de proxy reverso, você não precisará ativar o método de conexão.
O Apache deve ser configurado para funcionar como "man-in-the-middle" se você quiser. Ou chamado de descarregador de SSL do ponto de terminação SSL, pois a configuração não é maliciosa.
Normalmente, o apache é configurado com seus certificados ssl públicos e as solicitações que o apache encaminha para seu servidor de aplicativos são HTTP simples. Se você considera sua própria LAN hostil, também pode encaminhar via HTTPS, mas o apache estabelecerá uma segunda conexão HTTPS.
<VirtualHost 1.2.3.4:443>
ServerName www.example.com
SSLEngine on
SSLCertificateFile /some/path/to/public.cert
SSLCertificateKeyFile /some/path/to/key
ProxyPass /app http://appserver.int.example.com/app
ProxyPassReverse /app http://appserver.int.example.com/app
</VirtualHost>
Ou alternativamente:
ProxyPass /app https://appserver.int.example.com/app
ProxyPassReverse /app https://appserver.int.example.com/app