Como configurar o Nginx para usar ssl / não-ssl para URLs diferentes em um único site, mas sempre use ssl se o usuário explicitamente digitar https na barra de endereço do navegador?

Meu atual nginx.conf é algo assim:

server {
    listen      80;
    server_name www.example.com;

    root /var/www/;
    location / {
    }
    location /users {
        rewrite ^ https://$http_host$request_uri? permanent;
    }
}

server {
    listen      443 ssl;
    server_name www.example.com;

    root /var/www/;
    location /users {
    }
    location / {
        rewrite ^ http://$http_host$request_uri? permanent;
    }
}

Com essa configuração, a conexão alterna de / para ssl / não-ssl quando um usuário navega pelas páginas no site, ssl para URLs iniciadas com /users e não-ssl para todos os outros URLs. Como resultado, até mesmo o usuário digita explicitamente https://www.example.com/ na barra de endereço do navegador, a página resultante é redirecionada para http://www.example.com/ .

Existe uma maneira de implementar a reconfiguração automática de url entre ssl / não-ssl conforme atingido pelas configurações acima, mas ainda respeitar a solicitação ssl explícita se https:// for explicitamente digitado pelo usuário na barra de endereços do navegador?