Primeiro, você precisa configurar um VirtualHost SSL, algo como:
<VirtualHost *:443>
ServerName bat.example.com
DocumentRoot /var/www/sites/bat
ErrorLog logs/bat-error_log
CustomLog logs/bat-access_log common
SSLEngine on
SSLCertificateFile /path/to/cert
SSLCertificateKeyFile /path/to/key
</VirtualHost>
Em seu host virtual não SSL, você precisará de algumas diretivas Rewrite para forçar solicitações para o host virtual SSL correspondente. Então, diretivas adicionais para o que você tem, nos moldes de:
RewriteEngine on
RewriteRule ^/(.*) https://bat.example.com/$1 [R,L]
Assim, todas as solicitações para o host virtual HTTP simples serão reconfiguradas para o host virtual SSL.