Eu descobri depois de alguns testes extensivos:
O VirtualHost genérico "master" em ssl.conf
deve referenciar um Certificado, uma Cadeia e uma Chave, caso contrário não funcionará. Portanto, para maior clareza e para evitar escrever (e manter) linhas duplicadas em vhosts, talvez seja melhor mover esse vhost genérico para vhosts.conf
, antes dos outros.
As regras especificadas aqui parecem ser herdadas corretamente pelos vhosts a seguir e não precisam ser repetidas.