O NGINX com proxy_pass para https requer acesso ao DNS. A ativação do DNS no firewall resolveu o problema.
O nginx funciona com upstream de HTTP, mas quando eu altero o proxy_pass para HTTPS ele falha após alguns segundos com o seguinte erro:
root@websrv1:/etc/nginx/sites-enabled# nginx -t
nginx: [emerg] host not found in upstream "backend" in /etc/nginx/sites-
enabled/preprod-ssl.conf:30
nginx: configuration file /etc/nginx/nginx.conf test failed
Configuração do Nginx:
proxy_ssl_verify off;
proxy_pass https://backend;
proxy_ssl_trusted_certificate /etc/nginx/trusted-ssl/nginx.crt;
}
upstream backend {
server IP:PORT;
server IP:PORT;
}
Você precisa ativar proxy_ssl :
Enables the SSL/TLS protocol for connections to a proxied server.
Tags ssl proxy nginx https reverse-proxy