Até onde eu sei, o NGINX não pode encaminhar pedidos desta maneira: ele sempre gerencia o handshake SSL sozinho.
No entanto, haproxy e sniproxy parecem fazer o trabalho, de acordo com as respostas dadas neste tópico: Um proxy reverso pode usar SNI com passagem SSL?