Mesmo sem o ELB, você não precisa de dois servidores da Web - o Apache, o nginx, o IIS e outros servidores da Web populares podem todos servir HTTP e HTTPS ao mesmo tempo.
Dito isso, você pode deixar como está agora, com uma ressalva - o tráfego entre o ELB e sua instância do EC2 não é criptografado. Como é na rede interna da Amazon, isso é razoavelmente seguro, mas se você estiver transmitindo coisas como cartões de crédito e números de seguridade social, você vai querer que ele seja criptografado até o fim (especialmente se a conformidade com PCI entrar em vigor). brincar).