Temos uma configuração semelhante usando o balanceador de carga HTTP / HTTPS e conseguimos forçar o HTTPS. Não é possível diretamente do balanceador de carga, mas você pode configurá-lo a partir do seu serviço de back-end. O balanceador de carga do Google Cloud definirá o cabeçalho http do X-Forwarded-Proto com o valor http ou https. Você verifica este cabeçalho em seu serviço de back-end (no nosso caso, Varnish, mas isso também pode ser feito no Nginx) e se o valor for http, você envia de volta um 301.