artyak1121

Немного путанное описание.
Сертификат выдается на имя или wildcard. Он должен стоять на входе-то есть быть настроен на nginx.
Соответственно у вас шифрование должно быть между браузером и nginx при вводе в адресную строку доменного имени - и никакого 127.0.0.1 быть не должно-все остальное взаимодействие происходит внутри.
Обращение nginx к nodejs, которое видимо и происходит через loopback 127.0.0.1 не обязательно должно быть через https - это лучше сделать через http - зачем вам внутри сервера шифрованный трафик.
Так что в конфиге nginx в location, которое проксирует на nodejs нужно выставить http://127.0.0.1:xxxx, а не https

сертификаты центрами сертификации на IP-адреса не выпускаются, так что вам либо следует ходить по имени домена, либо по HTTP вместо HTTPS (и отключить редирект с HTTP на HTTPS при входящем соединении по IP-адресу, если он есть), либо самому выпустить самоподписанный сертификат для IP-адреса и сделать его доверенным для node.