Uma possível solução é forçar todo o seu site para HTTPS, portanto, o virtualhost com HTTP tem apenas um trabalho. Isso é redirecionar para HTTPS. O fluxo será algo assim:
Qualquer redirecionamento no aplicativo da Web agora "apenas funcionará" sem qualquer nova autenticação.
Basicamente, o que estou propondo é: Evite alternar entre os protocolos no meio da sessão.