Sem um certificado válido para qualquer nome de domínio que o cliente esteja tentando solicitar, a conexão HTTPS falhará com um erro de certificado. Você não tem escolha real no assunto, eles estão se conectando via HTTPS para você e você não tem um certificado aceitável para apresentar, este é um cenário em que a falha é o resultado projetado.
Acho que o seu problema pode ser que você esteja exibindo uma mistura de sites somente HTTP e HTTPS no mesmo endereço IP. Isso causará um problema se os clientes tentarem usar o HTTPS em um dos sites que estão configurados apenas para HTTP e onde você não possui um certificado válido para usar nessa conexão HTTPS.
Se, em vez disso, os sites somente HTTP forem isolados para um endereço IP no qual nenhum HTTPS esteja disponível (nem é possível conectar-se ao 443 / tcp), então, pelo menos, é evidente que o HTTPS não está disponível.