La forma más sencilla de hacerlo es con una simple redirección a todas las peticiones que se hagan al host http de toda la vida:
<VirtualHost *:80>
RedirectMatch permanent ^(.*)$ https://servicio.dominio.com$1
ServerName servicio.dominio.com
ServerAdmin admin@dominio.com
ErrorLog /var/log/apache2/servicio.dominio.com-error.log
CustomLog /var/log/apache2/servicio.dominio.com-access.log common
</VirtualHost>
<VirtualHost *:443>
ServerName servicio.dominio.com
ServerAdmin admin@dominio.com
SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/servicio.dominio.com.key
SSLCertificateFile /etc/ssl/certs/servicio.dominio.com.crt
SSLCertificateChainFile /etc/ssl/certs/CA.dominio.com.crt
BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
DocumentRoot /var/www/servicio
<Directory /var/www/servicio>
SSLRequireSSL
Options None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/servicio.dominio.com-error.log
CustomLog /var/log/apache2/servicio.dominio.com-access.log common
</VirtualHost>