Isso não vai funcionar. Se um usuário inserir o link em seu navegador e se conectar à porta 443, então exige que SSL esteja lá. Você não pode nem mesmo causar o redirecionamento sem ter o SSL configurado corretamente.
Em outras palavras: se um usuário já se conecta ao 443, é tarde demais para você evitar o SSL adequado.
Manter a porta fechada é provavelmente a melhor coisa que você pode fazer - além de obter a configuração SSL corretamente.