Где в proxy_pass указана схема https - шифрование будет.
Продебажить что, обмен зашифрованными данными? Если есть такая необходимость, лучше наоборот выключите https. Ну или сделайте финт ушами - заведите на первом хосте локальный серверный блок на кастомном порту без шифрования, а уже с него проксируйте вдаль через https. Тогда можно будет увидеть трафик "как бы" между server1 и server2.
Видимо, потому что у вас в коде пути к файлам /assets/что-нибудь, а на ФС они лежат в /admin/assets/. Либо делайте отдельный локейшен для статики (/assets с алиасом), либо измените пути в коде, либо поменяйте root в веб-сервере.
Алиасы обычно используют, если разные части сайта лежат в непересекающихся каталогах. У вас всё рядышком, поэтому для локейшенов check, recheck достаточно указать root и на верхнем уровне определить индексные файлы с участием index.php.
Придётся решить, кто будет обслуживать стандартные 80/443 порты - и зарулить второго через первого (до окончания переноса). А в целом - почему бы и нет?
Смотреть логи клиента, смотреть логи сервера. Если увидите разницу - снимать дамп трафика и анализировать. Если в веб-сервере всё на месте, а в РНР нет, значит дело в последнем (обычно именно так и бывает).