Atualmente, tenho um certificado com a configuração letsencrypt do meu servidor da Web (1.1.1.1), que é conectado ao cloudflare com o SSL COMPLETO habilitado. Eu gostaria de ter um proxy reverso NGINX HTTP para proteger meu IP 1.1.1.1 no caso de um vazamento. O proxy reverso NGINX HTTP estará sendo executado em um servidor separado com 2.2.2.2 como o IP.
Preciso adicionar algo como
proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_certificate_key /etc/nginx/client.key
para o proxy reverso HTTP? Se sim,
Isso significa que minha chave / caneta SSL letsencrypt atual também precisa estar no servidor proxy HTTP?
Ou preciso gerar um novo certificado ssl apenas para o proxy HTTP?