Não, HTTPS é HTTP sobre TLS / SSL (consulte RFC 2818 ), que primeiro estabelece a conexão SSL / TLS antes que qualquer tráfego HTTP seja enviado. mod_rewrite
será sempre aplicado depois que a conexão SSL / TLS for estabelecida.
Não fazer isso seria realmente um problema de segurança, já que um invasor poderia reescrever e redirecionar o cliente antes que o certificado fosse verificado. Mesmo que a atualização do TLS estivesse dentro do HTTP ( RFC 2817 , que praticamente nunca é usado / suportado e não é https
) , você ainda deseja que o redirecionamento venha de uma entidade confiável.
A maneira de contornar isso é usar um certificado com várias entradas DNS de SAN (Subject Alternative Name), uma para cada nome de host ou vários certificados (caso em que você pode precisar de um endereço IP por certificado também, a menos que você esteja disposto a usar Indicação do nome do servidor ).