Я просто недавно купил Каскадного Пилота, который является видом spendy.
Я понимаю, что SSL шифруется / дешифруется дважды, но это не должно быть таким медленным.
Почему бы и нет? Обратите внимание, что это не только двойное шифрование / дешифрование, но и добавляется еще одно рукопожатие TCP + TLS для каждого запроса. Чтобы минимизировать накладные расходы на рукопожатие, вы должны использовать соединения keepalive: http://nginx.org/r/keepalive
Но в целом то, что вы делаете, является плохой практикой, вам следует использовать туннель IPSec.