Isso não é possível sem certificados válidos.
Com https, a negociação TLS / SSL ocorre primeiro, antes de qualquer conteúdo (incluindo redirecionamentos). Então você precisa estabelecer uma conexão segura (usando um certificado) antes de poder redirecionar para http.
Se houvesse alguma maneira de contornar isso, então isso seria uma grande falha de segurança em https, já que os invasores poderiam fazer downgrade de qualquer solicitação para http.