Я бы установил его на основное доменное имя.Звучит лучше разместить его на поддомене, но технически у вас есть целый отдельный сайт для поддержки, и это может быть негативно для поисковых систем.Кроме того, вам нужен еще один SSL-сертификат, если вы хотите что-то защищенное на вашем главном сайте.
В зависимости от вашей серверной технологии (т. Е. .NET, ASP, PHP), требуется всего несколько строк кода для проверкизапрос страницы и перенаправить пользователя на нужную страницу.Например, если пользователь переходит на [http://www.domain.com/secure], вы можете перенаправить запрос на соответствующую защищенную страницу (https://www.domain.com/secure) и наоборот.
.htaccess - более старая технология и может быть очень громоздкой в использовании.