Редирект на стороне nginx не будет работать не из-за того, что закомментирован, а из-за того, что nginx тут вообще не слушает запросы на 80 порту, и ну никак не может сделать какой-то редирект. Отсюда же проблемы с certbot на http - запрос уходит напрямую в контейнер.
Лучше было бы поднять контейнер на 127.0.0.1:80 например. В nginx сделать две секции server:
одну для внешний_ip:80 - в ней только редирект
другую внешний_ip:443 - в ней то же, что сейчас примерно.
