SSL für kompletten Shop einrichten/erzwingen?

Kann mir bitte jemand mit folgendem Problem weiterhelfen. Wir haben eine 4.2.3 und im Backend alle Häkchen bzgl. SSL für den Shop gesetzt. Ruft man die Domain auf, landet man aber auf http (ohne SSL). Im Hauptmenü werden fast alle Links mit https aufgerufen, bis auf einen: “MOTIVE” (siehe hier: www.oberland.la) Nutze ich zusätzlich zu den Backend-Einstellungen eine RewriteRule um auf https umzuschreiben, bekommen (vorrangig Firefox-Nutzer) in bestimmten Konstellationen eine Zertifikat-Warnung. Szenario: wir nutzen den Host grundsätzlich ohne “www.”, und haben dafür eine RewriteRule, die alle www.-Anfragen auf den Host ohne www umleitet. (Auch wegen SEO: Duplicate Content vermeiden). Unser Zertifikat ist auch so ausgestellt (Host ohne www). So, erweiter ich nun die htaccess um die RewriteRule für https gibt das irgendeinen Konflikt, der bei Anfragen mit “www.” eine Warnung im Browser auswirft die Domain “www.oberland.la” wäre nicht sicher (was ja uch richtig ist, weil unser Zertifikat nur für ohne www gilt). Da eine Zertifikatwarnung für Nutzer weitaus schlimmer wirkt als eine von Haus aus ungesicherte http-Verbindung, hab ich den https-Rewrite aus der htaccess erst mal wieder rausgeschmissen. Aber wie löse ich es, dass ALLE Anfragen auf dem SSL-gesicherten https-Host ohne “www.” landen und ohne Zertifikatwarnung?