Encrypted ForwardProxy mit Apache

Ich würde gerne auf meinem Server (Arch Linux, Apache 2.2.x) einen Proxy für HTTP/HTTPS/FTP-Verbindungen einrichten, mit dem kleinen Zusatz, dass _jeder_ Traffic zwischen dem Client und dem Proxy über eine SSL-verschlüsselte Verbindung geht - egal ob der eigentliche Zielhost gerade SSL spricht oder nicht.

Zusätzlich soll der Zugang zum Proxy passwortgeschützt sein, später wird vielleicht auf Auth über Zertifikate umgestiegen.

Mein zugehöriges Config-File schaut derzeit so aus

Code:

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

<VirtualHost xxx:443> 

    SSLEngine On  
    
    ServerName  xxx:443
    ServerAdmin xxx
    
    SSLCipherSuite HIGH:MEDIUM
    
    SSLProtocol all -SSLv2
    
    #   Server Certificate:
    SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
    
    #   Server Private Key:
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
    
    #   Server Certificate Chain:
    SSLCertificateChainFile /etc/httpd/conf/ssl.crt/CA.crt
    
    #   Certificate Authority (CA):
    SSLCACertificateFile /etc/httpd/conf/ssl.crt/CA.crt
    
    ProxyRequests On
    ProxyVia On
    
    <Proxy *>
	    AuthType Basic
	    AuthName "proxy server login"
	    AuthUserFile /etc/httpd/htpasswds/proxy_htpasswd
	    Require valid-user
    </Proxy>
</VirtualHost>

nur leider haut das natürlich nicht ganz hin - ich bekomm mit keinem Browser eine Verbindung zum Server, wenn ich xxx:443 als Proxy für alle Protokolle angebe.

Was mach ich falsch? Gehts nicht, weil der Browser dem Zertifikat nicht traut? Geht das was ich will überhaupt (auf diesem Weg)?

Tia

Edit:
Tja, man sollte halt schon auch die Firewall entsprechend konfigurieren und die entsprechenden Module laden...

Jedenfalls lande ich jetzt aber immer im Root-Verzeichnis des HTTP-Servers. Muss ich in diesem Fall die Defaults aus httpd.conf entfernen und den HTTP-Server in einen eignen vhost packen?