<VirtualHost *:80 *:443> будет работать синтаксически (как был бы <VirtualHost *:*>).
Я принимаю из Вашего комментария о наличии подстановочного сертификата и всего, что Вы служите быть в субдоменах, что Вы знаете, что SSL и основанные на имени виртуальные хосты не всегда смешиваются хорошо.
Необходимо ввести 3 строки:
http_port 3128
http_port 3129 intercept
https_port 3130 intercept ssl-bump...
Укажите прокси-сервер HTTP и SSL в браузере на 3128, и он должен работать. Каждый раз, когда он получает безопасный запрос CONNECT, он переходит к 3130 для https. Никаких других записей в брандмауэре не требуется, так как все это внутреннее устройство squid.