Isso se deve à maneira como o Apache escuta novas conexões e rotas para o host virtual correto.
O Apache estará escutando explicitamente uma conexão SSL ou uma conexão de texto simples, não ambos.
As únicas opções seriam mover as operações seguras para a porta 443 (conforme a especificação), mover o subdomínio SSL para um endereço IP diferente e vincular a porta 80 a essa, ou habilitar SSL em todo o site com um certificado curinga ou SNI.