У меня есть два контейнера, в одном из которых работает NGINX в качестве обратного прокси для нескольких других контейнеров. В одном из других контейнеров работает Apache с включенным и настроенным SSL. Я видел несколько примеров конфигурации, в которых, насколько я понимаю, NGINX обрабатывает сертификаты вместо Apache, и просто передает все остальное на какой-нибудь Apache без SSL.
Теперь я бы предпочел, чтобы Apache обрабатывал свои собственные сертификаты, особенно потому, что это облегчает мне жизнь при управлении ими (с использованием dockerized letsencrypt, который монтирует тома из соответствующего контейнера Apache и отбрасывает сертификаты во всех нужных местах).
Проблема в том, что я не могу найти какой-либо пример конфигурации для NGINX, чтобы просто прозрачно проксировать все через контейнер Apache.
Это потому, что nginx не может этого сделать.
Он может завершить SSL-соединение, но не может пройти через него.
У вас есть как минимум два варианта: