Proxyar uma solicitação HTTPS seria um ataque MITM , é por isso que não usamos faça isso:)
A melhor prática é ter o SSL terminado no proxy e o tráfego entre proxy e back-end acontecer por meio de HTTP não criptografado (ou pelo menos com um conjunto diferente de certificados / túnel SSL).
Apenas certifique-se de ter boa segurança nos proxies para manter os certificados seguros e na conexão backend-proxy também (talvez coloque os proxies em um DMZ e os backends dentro dos firewalls).