небольшая поправка, arg_url тоже отправляется в escape виде, оказалось просто первоначально в нем небыло символов, которые надо было экранировать. Возможно ли сделать им unescape без использования встроенного perl?
передаю через X-Accel-Redirect аргументы в internal секцию, обнаружил (с помощью tcpdump), что $arg_auth отправляется на удаленный сервер в escape виде, а в $arg_domain по этой причине нельзя добавить http:// (так как proxy_pass тоже отправляет в escape виде), Однако, $arg_url передается в нормальном виде.