server {
listen 80 default;
server_name domain.com ;
....
}
Uma opção é ter um bloco de servidor padrão.
A segunda opção é ter if loops para verificar a condição de que a solicitação é https e o host é secure.domain.com.
if ($host == secure.domain.com){
set $random_var 1;
}
if ($http_X_Forwarded_Proto == https ){
set $random_var 10;
}
if ($random_var == 10){
return 301 https://secure.domain.com$request_uri;
}
Eu pessoalmente prefiro a primeira abordagem porque a acho mais limpa.