NGINX как перенаправление SSL?

Question

[Александр]

Уважаемы гуру, есть такая проблема:
Имеется 2 веб сервера с установленным NGINX
server1 - адрес 192.168.1.5
server2 - адрес 192.168.1.9

server1 является проксирующим, с него через proxy pass перенаправляется на server2

server {
  listen 443;
  server_name peertube.ustim.ru www.peertube.ustim.ru;

  location / {
        proxy_pass https://192.168.1.9/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
}

Соответственно на server2 развернут работающий сайт, так же на server2 установлен Certbot с работающим сертификатом.

При такой схеме, если открыть сайт в локальной сети, то сертификат отрабатывает нормально, но если открыть сайт с внешней сети (интернет), то нихрена не работает.
Если использовать сертификат на server1, то все будет работать корректно, но мне необходимо использовать вышеописанный вариант.
Подскажите как заставить отрабатывать защищенное соединение через proxy pass ?

Comments

[Lynn «Кофеман»]

Если на первом сервере нет сертификата, только использовать stream и ssl_preread. Правда в таком случае придётся проксировать через стрим все сайты

[Александр]

Алексей Тен, у меня часть сайтов на первом и часть сайтов проксируются на второй... сертификат для всех сайтов стоит на первом. Но для данного сайта пришлось поднять отдельный сервер с сертификатом и проксировать на него.
Как я понял, все же лучше переписать конфиг этого сайта и использовать сертификат с server1?

Answer 1

[Александр]

Вопрос разрешен. Все же пришлось использовать сертификат на server1.

Answer 2

[Владимир Скибин]

Вам в любом случае придется использовать сертификат на server1, независимо от того, используется на server2 он или нет. Если они в одной локальной сети - то rsync этих сертификатов со второго сервера на первый и указать их же в конфиге и все.