Isso não é possível, a menos que você tenha dois subdomínios de um domínio comum de primeiro nível e tenha obtido um certificado curinga.
A razão pela qual isso não é possível é quando um cliente digita https://yyyyy.com/
(nota, não: 444), seu navegador inicia uma conexão TLS ao processo de escuta na porta 443. Por essa porta, as informações de certificado e handshaking (que incluem o nome do host do vhost padrão ligado a essa combinação ip: port) é trocado.
Somente quando a conexão TLS for estabelecida, você poderá trocar o redirecionamento 301 do nível HTTP. Mas, a essa altura, o cliente já viu as informações inválidas do certificado para https://xxxx.com
.
Além disso, percebo que você está aliasing www.xxxx.com
ao mesmo vhost que xxxx.com
, isso terá o mesmo efeito. Seu certificado (a menos que seja um curinga) é somente para xxxx.com
ou www.xxxx.com
.