HTTPS foi criado pra não funcionar, caso o acesso seja redirecionado. Do contrário seria fácil, o cara captura a página do seu banco e mete outro certificado, vc não perceberia que houve a troca.
Além disso, quando você abre uma conexão HTTPS, há um procedimento de abertura de conexão que não é usado quando vc usa uma página HTTP. Redirecionando diretamente, via iptables, da porta 443 pra porta 80 vai ocorrer exatamente isso que vc vê.
Assim, vc tem que redirecionar primeiro o acesso pra uma página HTTPS (que vai acusar erro de certificado), depois lá dentro redirecionar (via código de retorno 301) pra página HTTP.