Proxy reverso com redirecionamento de https no Lighttpd

Eu tenho um aplicativo django aqui que usa um proxy reverso lighttpd. Recentemente, movemo-lo para trás de um balanceador de carga elástico no EC2 e estou tendo problemas para trabalhar na configuração correta para fazer o que eu quero.

No meu exemplo, tenho a configuração do Elastic Loadbalancer com um certificado e aceito solicitações 80/443 em nome de uma única instância que o lighttpd escuta no 80 e faz o proxy reverso para o aplicativo em execução no apache na porta 9900. O O ELB faz uma verificação de integridade na instância pelo dns público (ec2-blah-blah.amazonaws.com) na porta 80 e os usuários estão acessando-o em app.example.com.

Eu preciso fornecer:

1. redirecionar para https para todas as solicitações via http feitas para qualquer host, exceto o DNS público EC2.
2. proxy reverso para 127.0.0.1 porta 9900 para todas as solicitações feitas via https
3. proxy reverso para 127.0.0.1 porta 9900 para solicitações via http apenas para o DNS público do EC2.

Alguém pode ajudar?