Adicione uma segunda entrada de servidor para não SSL, porta 80, veiculando /foo/*
e redirecionando todo o restante para URL HTTPS.
Talvez algo assim:
server {
listen 80;
server_name www.example.com;
location ~ ^/(foo|foo/.*)$ {
proxy_pass http://localhost:8000;
...
}
location / {
rewrite ^ https://$server_name$request_uri? permanent;
}
}