Hallo,

Das stellt man üblicherweise dadurch sicher, dass die nur per SSL erreichbaren Teile eben nur im SSL-Hostbereich erreichbar sind.

Sollte man aber doch für beide den gleichen DocRoot haben wollen,
würde mir da noch eine nette Möglichkeit einfallen, um sicherzustellen, dass einige Seiten nur per HTTPS erreichbar sind:

In die Conf des HTTP Vhosts:
<Directory "pfad/zu/den/docs/für/ssl">
Order allow,deny
Deny from all
</Directory>

In die Conf des HTTPS Vhosts:
<Directory "pfad/zu/den/docs/für/ssl">
Order deny,allow
Allow from all
</Directory>

Zugegeben - etwas evil, aber dann greift _garantiert_ niemand über den HTTP Host auf diese Dateien zu ;)

Gruß,
Philipp