Eu encontrei algo que funciona agora.
Como preliminar, acho que quando defini o aplicativo da web padrão na guia de segurança, também defini <context-root>/</context-root>
no glassfish-web.xml ao mesmo tempo. Com certeza isso não funcionou.
O que deu certo é que configurei o aplicativo da Web do EAR como o aplicativo da Web padrão na tela de segurança do console glassfish e removi o <context-root>/</context-root>
do glassfish-web.xml.
Então eu mudei as linhas proxypass em httpd.conf para:
ProxyPass / ajp://myapp-web/
ProxyPassReverse / ajp://myapp_Project-web
Funciona, mas meio que anula um dos propósitos de usar o proxy, que é permitir que o aplicativo da Web continue sendo executado em seu contexto, mas dê ao usuário algo fácil de vincular. Você só pode ter um aplicativo da Web padrão em um contexto, o que limita muito se você quiser adicionar mais sites ao gerenciamento de conteúdo com a Glassfish. Sem um log de reescrever isso é. Pena que eles não conseguiram descobrir algo para "apenas funcionar".
Eu ainda posso usar o apache para servir conteúdo estático e atuar como a porta da frente para conexões SSL, mas não estou muito satisfeito com essa abordagem. Se alguém souber de uma maneira melhor, ainda estou pronto para isso.