Отключить https

Работать это будет криво.

Т.к. для редиректа тебе нужно, чтобы клиент сначала подключился. А для этого - принял сертификат. Который очевидно будет невалидным

Сейчас так делают провайдеры по требованию роскомпозора - при обращении к заблокированным сайтам

И как это реализовать?

Я в этом не участвую

Создайте тему в job.

если клиенты контролируются, то им можно свой certificate authority поднять

Интересно, зачем оно, следить?

Граждане в погонах совсем обленились.

Учитывая, что ниодин вменяемый сайт без TLS больше не работает, остаётся только догадываться о странных мечтах ТС.

Лучшее, что можно сделать, и то только, если все клиенты под контролем, это TLS-MITM со своим CA и поддельными сертификатами для всего другого.

Зачем нужно проворачивать такую ерунду? Я не могу найти никаких явных профитов для этого.

Вероятно великое начальство приказало заблокировать VK/FB и прочее. ТС решил заблокировать весь интырнет от греха по дальше.

Осилить хотя бы dns-блокировку не? Ну про ipset умолчим :)

Http нужен для прозрачности трафика.

И что это тебе даст? Какая конкретная задача решается? Или цель ради цели?

Коротко: нельзя.

Развернуто: можно, если заставить всех клиентов принять твой CA и устроить MITM-атаку.

Ещё более развернуто: вообще, дурацкая идея. Многие интернет-банки, «личные кабинеты» и прочее попросту не будут работать по HTTP.

Можно читать незашифрованные пакеты.

заставить всех клиентов принять твой CA и устроить MITM-атаку

Вот это годно, спасибо.