de nada sirve pasar los valores por GET si lo que pretendes es evitar que el envió sea interceptado, si te fijas lo que devuelve la función normalpath es http y no https, así que no es posible que te siga redirigiendo a https, revisa bien la configuración de apache, esto lo probé en ubuntu (instalando open ssl desde 0) y funciono perfectamente, y en xampp para windows (que instala el ssl de forma rápida) también funcionó.

recuerda que el session_id se almacena en la cookie del cliente, por ende es la misma sesión, si esta fallando intenta hacer la prueba sin ssl, lo más probable es que el navegador tenga inactivas las cookies