не совсем ясна схема но, если все в пределах одного сервера/виртуалки - настраиваете например nginx с ssl в качестве фронтенда, а с него обычным revers proxy (balancing) по протоколу http на ноду, которая слушает например 127.0.0.1:8000. Зачем дважды шифровать трафик в пределах одного сервера ?
