Claro!
Você só precisa de um bloco de servidor dentro do nginx, que seria algo assim:
server {
listen 443 ssl;
server_name random-heroku-app.herokuapp.com;
ssl_certificate .ssl/cert.crt;
ssl_certificate_key .ssl/key.key;
allow publicip;
deny all;
location / {
proxy_pass https://appip:443;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}