Quando um proxy reverso precisa usar HTTPS para encaminhar uma solicitação para um servidor de back-end, não é muito diferente de ser um cliente para o back-end. Se você abrir um navegador em seu servidor proxy reverso e enviar uma solicitação da web para o backend da mesma maneira que o proxy reverso está fazendo, você também verá um aviso de certificado do navegador. Depois que o aviso de certificado for corrigido (verifique se o host corresponde ao CN do certificado ou um de seu Nome alternativo, o válido de e para está correto e o certificado é confiável), você provavelmente deixará de ver esses 502 erros, sendo causado pelo handshake SSL.
O servidor proxy não pode encaminhar o certificado do servidor da API, pois ele não tem sua chave privada para executar com êxito um handshake SSL.