Se você definir apenas um vhost para sua porta, ele será tratado pelo apache como um vhost padrão e será servido para qualquer cliente que se conecte a ele.
O que você precisa, portanto, é adicionar outro vhost, indicar que ele deve ser tratado como padrão e configurá-lo para que ele seja 404 clientes. Você deve usar o mesmo certificado de example.com, porque ele será usado até mesmo para clientes que acessarem o link caso não usem SNI .
Então, isso deve ficar assim:
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl-keys/example/example.crt
SSLCertificateKeyFile /etc/apache2/ssl-keys/example/example.key
SSLCACertificateFile /etc/apache2/ssl-keys/example/COMODO_EV_SSL.ca-bundle.crt
SSLProtocol -ALL -SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
Redirect 404 /
</VirtualHost>
Note que se você não está preocupado com clientes sem SNI (eles tendem a ser poucos daqueles atualmente), você poderia muito bem ter qualquer número de sites https com diferentes certificados TLS no mesmo ip. A limitação da hospedagem ssl virtual se deve ao fato de que clientes não-SNI não anunciam à camada SSL qual vhost desejam acessar antes que o certificado tenha que ser oferecido.