A causa mais provável da impossibilidade de reverter HTTPS de volta para HTTP é a seguinte linha:
# add_header Strict-Transport-Security max-age=15768000;
Agora, está comentado, mas é provável que você tenha testado.
Seu erro, porém, porque todo guia de HSTS deve lhe dizer, você deve aumentar o valor de tempo de acordo com sua confiança em poder entregar o domínio em HTTPS.