Desativar fallback SSL no Apache2 ou redirecionar sem corresponder ao certificado

Eu tenho vários hosts virtuais no meu servidor, digamos que sirvo

www.example.com
sub.example.com
www.example.nl

Na minha configuração de DNS, todos apontam para o mesmo servidor.

Na configuração do apache2, há um arquivo de configuração padrão para http e um para https e vhosts adicionais para os sites adicionais. Desejo que todas as correspondências próximas sejam redirecionadas para www.example.com . Todos os sites específicos têm um certificado.

Então meus arquivos se parecem com isso

000-default.conf (redirects to https://www.example.com)
default-ssl.conf (serves https://www.example.com)
sub.example.com.conf (redirects to https://sub.example.com)
sub.example.com-ssl.conf (serves https://sub.example.com)
www.example.nl.conf (redirects to https://www.example.nl)
www.example.nl-ssl.conf (serves https://www.example.nl)

O problema agora é que qualquer outra solicitação (por exemplo, para be-creative.example.nl ) é padronizada para a primeira configuração carregada. Isso funciona para http ( 000-default será correspondente e redirecionado), mas não funciona para https, porque não tenho um certificado válido carregado para be-creative.example.nl . Portanto, não posso redirecionar nem veicular uma página válida.

Se eu desativar default-ssl.conf , a solicitação será correspondida por sub.example.com-ssl.conf e o certificado errado será exibido ainda.

Pergunta : Como posso lidar com essas solicitações para as quais não tenho nenhum certificado com elegância? Como posso redirecionar para http sem primeiro ter um certificado de correspondência válido?