Jo, die Idee war es, jeden Request URI der auf HTTP kommt (oder HTTPS auf den falschen Hostnamen) auf die korrekte HTTPS URL + vom User erfragten Request URI umzuleiten.
Für meinen Server hat mein Regelsatz auch genau das gemacht. Aber scheinbar hat das für VA leider nicht funktioniert.