Как мне перенаправить те браузеры, которые не поддерживают TLS 1.2, на страницу, которая объяснит им ситуацию.
Если клиенты не обращаются к сайту с помощью обычного HTTP перед попыткой перейти на HTTPS, они не смогут быть перенаправлены. Веб-сервер не сможет создать успешный зашифрованный канал, поэтому клиент не сможет получить какое-либо перенаправление.
Ну вот. При необходимости отредактируйте.
// If the user is using an older version of TLS
if ($ssl_protocol != "TLSv1.2") {
return 302 /outdated;
}