Você não pode enviar redirecionamentos sem um certificado vlid. O redirecionamento é feito no protocolo HTTP retornando uma resposta 301 ou 302 ou em um conteúdo html com um cabeçalho meta. Para que esses dados sejam enviados, a conexão SSL precisa ser configurada primeiro, com um certificado válido. Portanto, não seja ridiculamente barato e obtenha um certificado startssl quase livre para o .com.
E se você não quiser apontar esse domínio para um IP separado, será necessário configurar o suporte SNI no apache para lidar com vários certs em um IP.