Se você planeja ter cada servidor da Web disponível por HTTPS, será necessário instalar o Nginx na frente do HAProxy. Com essa configuração, o seu Nginx irá lidar com todo o trabalho SSL e enviará o tráfego HTTP descriptografado diretamente para o frontend HAProxy, que então fará o balanceamento de carga dos pedidos para os servidores da web com base nas regras especificadas.
A idéia de usar o LVS, como mencionado por womble , é que ele é um pouco menos intrusivo, já que não mantém uma conexão entre o seu servidor web e o cliente que acessa o site. Por outro lado, o LVS fornecerá apenas balanceamento de carga simples e não permitirá que você encaminhe solicitações com base na extensão do arquivo, na URL solicitada, nos cabeçalhos etc. É por isso que o HAProxy é usado em muitas situações.
Se você precisa apenas de SSL em um servidor (sem balanceamento de carga), então é seguro usar o HAProxy para tudo sem usar o Nginx. Por outro lado, você terá um problema ao não conseguir ver o endereço IP de origem do cliente nos logs HTTPS do servidor da Web (porque o HAProxy reescreve esse endereço). O IP estará nos logs HAProxy se você ativá-lo embora;)