При необходимости, можно принудительно заставить пользователя использовать только защищённый протокол HTTPS. Сделаем это с помощью соответствующих директив переадресации:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI}
Размещаем эти строки в файле .htaccess нужного нам каталога и все запросы к файлам этого каталога будут выполняться по протоколу HTTPS. При добавлении этих строк в файл конфигурации Apache httpd.conf, запросы ко всем ресурсам нашего сайта будут производиться при помощи этого защищённого протокола.