Não há problema em solicitações http e https apontarem para o mesmo diretório, como var/www/ ? Parece que estaria tudo bem, pois quando você diz autenticar um usuário, basta ligar para https em vez de http. No entanto, posso ver como um usuário mal-intencionado pode usar o javascript para alterar a URL https para uma URL http. Se é melhor dividi-los entre dois diretórios quaisquer recomendações sobre como fazer isso com um framework, uma vez que você teria que duplicar um monte de código entre os diretórios?
Suponho que dependeria da sua configuração, mas a maioria das configurações que vi apontam para o mesmo lugar.
Além disso, mu :
Se você tiver dados que precisam ter sua confidencialidade ou integridade (durante o transporte) protegidos, parece-me que nem mesmo torná-los capazes de estar disponíveis por meio de um protocolo não criptografado seria prudente. Confiar no comportamento do navegador para avisar o usuário de que ele está recebendo conteúdo por meio de um canal não criptografado provavelmente será ignorado de qualquer maneira.
Como você lida com essa estrutura particular não é algo que eu possa dizer sem saber mais. Eu não iria querer qualquer duplicação de código, mas, se fosse necessário, eu provavelmente ligaria os diretórios relevantes.