Как в nginx отключить HSTS на поддомене?

Доброго времени суток.
Есть домен с сертификатом, его конфиг такой:

server {
	listen 80;
    server_name domain.ru;
    return 301 https://domain.ru$request_uri;
}

server {
	listen 80;
    server_name www.domain.ru;
    return 301 https://domain.ru$request_uri;
}

server {
    listen 443;
    server_name www.domain.ru;
    return 301 $scheme://domain.ru$request_uri;
}

server {
    server_name domain.ru;
	charset UTF-8;
	index index.html;
	disable_symlinks if_not_owner from=$root_path;
	passenger_enabled on;
	rails_env production;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/domain.ru/*.conf;
	access_log /var/www/httpd-logs/domain.ru.access.log;
	error_log /var/www/httpd-logs/domain.ru.error.log notice;
	set $root_path /var/www/domain/data/www/domain.ru/current/public;
	root $root_path;

	listen 129.221.92.220:443 ssl default_server;

	gzip on;
	gzip_comp_level 7;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

	location / {
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP  $remote_addr;
	    proxy_set_header X-Forwarded-For $remote_addr;
	}
	location ^~ /assets/ {
	    gzip_static on;
	    expires max;
	    add_header Cache-Control public;
	}

	ssl_session_cache   shared:SSL:10m;
	ssl_session_timeout 5m;
	ssl_prefer_server_ciphers on;
	ssl_stapling on;

	ssl on;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers  "HIGH:!RC4:!aNULL:!MD5:!kEDH";
	ssl_certificate 	/var/www/domain/data/www/domain.ru/ssl/domain.ru.chain.crt;
	ssl_certificate_key /var/www/domain/data/www/domain.ru/ssl/private.key;
    add_header Strict-Transport-Security "max-age=31536000;"; 
}

И есть поддомен с таким конфигом:

server {
  listen 129.221.92.220:443 ssl;
  server_name sub.domain.ru;
  return 301 http://sub.domain.ru$request_uri;
}

server {
    server_name sub.domain.ru;
    listen 129.221.92.220:80;
    listen [2x06:7k3:133:85a::2]:80;
    charset UTF-8;
	index index.html;
	disable_symlinks if_not_owner from=$root_path;
	passenger_enabled on;
	rails_env production;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/sub.domain.ru/*.conf;
	access_log /var/www/httpd-logs/sub.domain.ru.access.log;
	error_log /var/www/httpd-logs/sub.domain.ru.error.log notice;
	set $root_path /var/www/domain_sub/data/www/sub.domain.ru/current/public;
	root $root_path;
	gzip on;
	gzip_comp_level 3;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
	location / {
	}
	location ^~ /assets/ {
		gzip_static on;
		expires max;
		add_header Cache-Control public;
	}

  ssl off;
  add_header Strict-Transport-Security "max-age=0;";
}

Как отключить переадресацию на https для поддомена?
Если заходить сразу на поддомен - он открывается нормально. Если в новой вкладке открыть основной сайт, а потом попробовать зайти на поддомен - происходит переадресация на https и, соответственно, ошибка что используется механизм HSTS и сайт открыть нельзя.