aspirantes, DNS-сервер ваш закешировал старый IP. TTL там у записи какой стоял? Пока этот TTL не истечёт - DNS-сервера имеют право возвращать старую запись и не проверять, обновилась ли она. Фактически же DNS-сервера могут и свои сроки кэширования устанавливать, игнорируя стандарты в целях повышения производительности и минимизации объёма трафика.
VSCO_FOX, дёрнуть данный url через curl и посмотреть, нормально ли он дёрнется или нет. Если тоже ругнётся на сертификат - то либо подмена, либо на уровне ОС хранилище сертификатов сильно устарело.
m4son, ну, тогда смотреть, какие конкретно HTTP-заголовки или переменные окружения присутствуют в HTTPS-запросах и отсутствуют/отличаются в HTTP, и на их основании правило для .htaccess писать. Проверить заголовки и переменные окружения на стороне сервера можно через php-скрипт с вызовом функции phpinfo(32);
Обычно это заголовок X-Forwarded-Proto, но может отличаться в зависимости от настройки или отсутствовать.