При использовании HTTP / HTTPS в качестве протокола балансировки нагрузки мы получаем запрошенный протокол происхождения (т.е. это HTTP или HTTPS) из заголовка x-forwarded-protocol. Теперь, используя этот заголовок в конфигурации nginx, можно определить, был ли исходящий вызов из HTTP или HTTPS, и действие могло быть выполнено соответствующим образом.
Но если конфигурация слушателей ELB такая, как показано на изображении ниже, то как определить, что запрос пришел через порт 80 или порт 443? 
У вас есть как минимум несколько вариантов:
Вариант 1 - не отправлять оба типа трафика на один и тот же порт экземпляров. Вместо этого настройте приложение так, чтобы оно прослушивало дополнительный порт, например 81 или 8080, и отправляло туда исходящий трафик SSL. Затем используйте порт, на который поступает трафик в экземпляр, чтобы различать два типа трафика.
Вариант 2 - включить протокол PROXY на ELB после внесения изменений в приложение для его понимания. Это имеет то преимущество, что вы также получаете IP-адрес клиента.
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-proxy-protocol.html
http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt
