O HSTS informa ao navegador para sempre usar https, em vez de http. Adicionar essa configuração pode reduzir a necessidade de encaminhamento de http para https, portanto, pode muito pouco aumentar o desempenho do website e muito ligeiramente diminuir a carga do servidor.
Para referência, aqui estão os cabeçalhos de segurança que uso em meus sites baseados em Nginx. Salvei isso em um único arquivo e incluí-lo em todos os servidores que precisam dele, incluindo servidores http e https. Ele permite que alguns recursos comuns, como Google e Facebook, sejam carregados.
# Security headers
add_header Strict-Transport-Security "max-age=2592000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy "default-src 'self' www.google-analytics.com ajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com connect.facebook.net facebook.com;";
add_header X-XSS-Protection "1; mode=block";
add_header Referrer-Policy "origin";
Esclarecimento
Você ainda precisa do redirecionamento http para https no lugar.