У меня есть два контейнера, в одном из которых работает NGINX как обратный прокси для нескольких других контейнеров. В одном из других контейнеров работает Apache с включенным и настроенным SSL. Я видел несколько примеров конфигурации, в которых, насколько я понимаю, NGINX обрабатывает сертификаты вместо Apache и просто передает все остальное в какой-то Apache без SSL.
Теперь я бы предпочел, чтобы Apache обрабатывал свои собственные сертификаты, особенно потому, что это облегчает мне жизнь при управлении ими (используя dockerized letsencrypt, который монтирует тома из соответствующего контейнера Apache и сбрасывает сертификаты во всех нужных местах).
Проблема в том, что я не могу найти какой-либо пример конфигурации для NGINX, чтобы просто прозрачно проксировать все через контейнер Apache.
Это потому, что nginx не может этого сделать.
Он может разорвать SSL-соединение, но не может его пройти.
У вас есть как минимум два варианта: