Eu responderei minha pergunta para referência futura. Isso pode ser feito com uma combinação do bloco Localização , expressões regulares e variáveis do servidor .
Crie um novo arquivo de configuração
nano /etc/apache2/sites-available/secure.conf
Adicionar:
<Location /test_page1.html>
<If "!(%{SERVER_NAME} -strmatch 'site1.example.com*')">
Require all denied
</If>
</Location>
<Location /test_page2.html>
<If "!(%{SERVER_NAME} -strmatch 'site2.example.com*')">
Require all denied
</If>
</Location>
habilite a configuração e reinicie o apache:
a2ensite secure
systemctl restart apache2