Существует два различных типов сертификатов SSL, тот, который является подстановочным знаком и другим, который характерен для домена. Большая часть использования последний, поскольку это менее дорого.
Да, можно создать перенаправления в htaccess для движения, куда необходимо пойти. DNS Может также помочь с этим.
Если Вы нуждаетесь в нем для субдоменов, зарегистрировались в подстановочном знаке сертификат SSL. Это - единственный способ, которым Вы сможете добраться, все субдомены включают без отдельных покупок сертификата.
При разрешении загрузок в каталог, где файлы могут быть выполнены, Вы напрашиваетесь на неприятности. 666 было бы намного более соответствующим. Корень не должен выполнять вещи в каталоге загрузки. Никто ничего не должен выполнять в том каталоге. За мои деньги я сделал бы 262.
У Вас буквально не может быть слишком большой безопасности на каталоге, который содержит загруженные файлы пользователя.