在 Apache Web 服务器中，我应该使用哪种 SSL 来为仅通过 VPN 连接的客户端提供服务？使用自签名证书就足够了吗？

是的，您/您的评论是正确的，您已经通过 VPN 建立了安全连接，因此无需对 Web 服务器和浏览器之间的数据进行加密。仅使用 HTTP 就足够了。

如果您无论如何都想使用 HTTPS，那么使用自签名证书就足够了。它仍将为您提供与 CA 签名证书相同的加密。主要区别在于缺少验证证书是否真正属于域的可能性（以及浏览器显示的安全警告）。我认为没有必要这样做，您的用例也是如此（因为 VPN 访问首先是公开的），但这最终由您决定。

例如，另一种方法是使用让我们加密证书。

我建议你阅读关于自签名证书和 CA 证书的文章，有很多资料来源（例如这里）。