Normalmente você colocaria a configuração SSL no servidor Web frontend e, em seguida, simplesmente encaminharia sem SSL para o servidor backend. Se você tiver vários servidores de back-end, provavelmente precisará de vhosts.
O wiki nginx menciona esta página, que até mesmo passa por uma explicação completa de, possivelmente, exatamente o que você está fazendo .