Причина:
Поскольку по RFC tcp-ip может быть всего два варианта
а) IP
б)порт
но апач не может менять порт, и айпи уже кончаются, так что он уже давно может держать на одном айпи и порту несколько сайтов, используя свой костыль, в виде разобора http reffery и на его основе уже подставляя правельный конфиг.
НО
443 порт, изначально создает подключение, как следствие вначале ключи потом данные, по этому апчь физически не может открыть этот порт для одного сайта и не открыть для остальных
По этому если у вас есть 1 сайт с https, он появился у всех ;)
Теперь что делать, для этого нужно понять алгоритм действия апача если он не находит ключи, а он достаточно прост ( не спрашивайте откуда такая логика) он подставляет первые по списку, например если это будет 000.conf то он будет первым и ключи из него будут по умолчанию ;)
1.вариант вы ставите сертификат на гыгы самый первый в списке файл ;) то есть 000-apache.conf или что-то подобное ;) так что просто закинь в него левый сертификат и уведи страницу на 40X код ответа вот и все.
ну или всем сайтам дай сертификаты.