Uma entrada vhost fará referência: 80 e a outra: 443
Então, por exemplo (versão simplificada) Isso pressupõe que você nunca deseja efetuar login com não-ssl. Então, redirecione para ssl
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
ServerName login.domain.com
Redirect / https://login.domain.com/
</VirtualHost>
<VirtualHost *:443>
ServerName login.domain.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
ProxyPass / http://1.2.3.4:8080/cas
ProxyPassReverse / http://1.2.3.4:8080/cas
</VirtualHost>
Isso também assume que o tomcat possui o ip de 1.2.3.4 e está sendo executado na porta 8080