Я предполагаю, что можно обойтись proxy_passing к https серверу.
server { listen 80; location /special { proxy_pass https://localhost:443; proxy_set_header X-Real-IP $remote_addr; } }
Если это работает на Вас, проверьте приложение и nginx журналы доступа для / специальных запросов. Если зарегистрированный дюйм/с является 127.0.0.1, включает http_realip модуль nginx и добавляет
set_real_ip_from 127.0.0.1; real_ip_header X-Real-IP;
в ssl конфигурации сервера.