1. Берете Mikrotik и настраиваете там Hotspot (как ни странно - но, кмк, лучшее решение в лоу-сегменте за свои деньги. я именно про hotspot-функции)
2. Берете валидный сертификат (хоть у китайцев, хоть покупаете)
3. На микротике включаете https-auth.
???
PROFIT!
Гуглы-фейсбуки успешно редиректятся. С самоподписанными будет ругань, ессно, с валидным не проверял еще.