Допустим, есть какая-то секретная часть сайта, например админка, или, иструменты администратора/разработчика. Очевидно, что к таким местам желательо пускать только шифрованый трафик (даже если сертификаты самопальные).
Для того, чтоб nginx переадресовывал все запросы с заданного хоста на точно такой же, но с https:
# Just redirect to apache-secured site
server {
listen 80; ## listen for ipv4
server_name admin.somesite.com tools.somesite.com;
rewrite ^ https://$server_name$request_uri? permanent;
}
Так как не публичные части сайта не часто используются, вижу смысл обслуживать https с помощью apache (при условии что связка nginx+apache).