Desative o substituto SSL no Apache2 ou redirecione sem certificado correspondente

Tenho vários hosts virtuais em meu servidor, digamos que eu sirvo

www.example.com
sub.example.com
www.example.nl

Na minha configuração de DNS, todos apontam para o mesmo servidor.

Na configuração do Apache2, há um arquivo de configuração padrão para http e outro para https, e vhosts adicionais para sites adicionais. Quero que todas as correspondências próximas sejam redirecionadas para www.example.com. Todos os sites específicos possuem um certificado.

Então meus arquivos ficam assim

000-default.conf (redirects to https://www.example.com)
default-ssl.conf (serves https://www.example.com)
sub.example.com.conf (redirects to https://sub.example.com)
sub.example.com-ssl.conf (serves https://sub.example.com)
www.example.nl.conf (redirects to https://www.example.nl)
www.example.nl-ssl.conf (serves https://www.example.nl)

O problema agora é que qualquer outra solicitação (digamos, for be-creative.example.nl) assume como padrão a primeira configuração carregada. Isso funciona para http ( 000-defaultcorresponderá e redirecionará), mas não funciona para https, porque não tenho nenhum certificado válido carregado para be-creative.example.nl. Portanto não posso redirecionar nem servir uma página válida.

Se eu desabilitar default-ssl.conf, a solicitação será correspondida sub.example.com-ssl.confe o certificado errado ainda será servido.

Pergunta: Como posso lidar com essas solicitações para as quais não tenho certificado com elegância? Como posso redirecionar para http sem primeiro ter um certificado correspondente válido?