Спасибо всем участвующим

Так что, теперь использование NGINX перед Tomcat уже не является извращением?

Или таки смотреть в сторону HAProxy?
Хотя, как я уже говорил, в планах (возможно, до этого не дойдет) использовать HAProxy как балансировщик между NGINX-ами. Или, зачем городить огород и обойтись только HAProxy?

Сейчас, вторую неделю, полет нормальный (хоть я и в отпуске, но иногда мониторю). Ни "марсиан", ни ReversePathFilter в статистике не замечено.

Но, повторюсь:
-- проблема номер раз, для новых (современных) хромов и что на его движке (Opera, например) расшифрованный HTTPS-траффик на HTTP-точку доступа определенного приложения не воспринимает (я могу привести ошибки, но они не о чем не говорят, просто после серии ответов 401, 200, 200 эти приложения получают 403, а не 200. 401 в начале, насколько я понял, это штатная фишка, что клиент еще не авторизовался). Возможно, я неправильно настроил коннектор в Tomcat (secure=true указано). С IE, FireFox, Safary таких проблем нет. Как (временное) решение -- для конкретно этого приложения (их несколько на одном коннекторе Tomcat-а) траффик отправляется как HTTPS (вот уж не знаю, перешифровывается он или нет) на другой (HTTPS) коннектор. Это двойная работа, на мой взгляд, и хотелось бы ее избежать.

-- При настройке KEEPALIVE-соединений на бэкэнде совершенно случайным образом при большом количестве одновременных соединений передаются какие-то левые (предварительно соединявшиеся) адреса клиентов. Отключение KEEPALIVE в UPSTREAM помогло и похоже на баг.

-- про 3 вопрос, ну я думал, что NGINX достаточно популярен и найдутся люди которые просто ткут носом, гдя я что-то путаю

Повторюсь -- нет, так нет