Como configurar o nginx para redirecionar para https para determinado host quando estiver atrás de um balanceador de carga de terminação SSL

Olá, eu tenho um servidor da web (executando nginx) no EC2 atrás de um ELB (balanceador de carga) que finaliza as conexões SSL.

Se houver uma solicitação para www.domain.com, ele irá para o ELB e será passado para http no servidor nginx

Se houver uma solicitação para secure.domain.com, ele deverá ir para https no ELB e ser passado para http no servidor nginx.

Se uma solicitação chegar em http://secure.domain.com , eu gostaria que o nginx fizesse um redirecionamento 301 para https://secure.domain.com .

Eu posso fazer isso usando o cabeçalho http_X_Forwarded_Proto que é injetado pelo ELB. Então, algo parecido com

server {
  listen       80;
  server_name  secure.domain.com ;

  if ($http_X_Forwarded_Proto = http) {
    return       301 https://secure.domain.com$request_uri;
  }

  ....
}

O problema é que o "if ()" parece ser executado nos blocos do servidor, portanto, uma solicitação para http://www.domain.com/foo (em um bloco de servidor diferente) é capturada por if () e 301 para https://secure.domain.com/foo .

Como posso configurar o nginx para redirecionar o secure.domains.com para o https sem afetar todos os meus outros vhosts?

Obrigado