<p dir="ltr">On 24 Sep 2013 18:55, "Gary Chodos" <<a href="mailto:gchodos@gmail.com">gchodos@gmail.com</a>> wrote:<br>
><br>
> Hello,<br>
>   <br>
> We are researching which tools would allow us to do what is described in the subject.<br>
><br>
> After searching the archives here and in other places like stackoverflow, there seems to be conflicting info on whether this is possible.  Perhaps it was not doable early in nginx's life but is now?  Based on the below link (which notes the upstream and reverse proxy modules), can we now have nginx listen on 443, and pass browser requests to it on to an upstream HTTPS server which actually serves content, has the certs/keys and takes care of SSL handshake etc?</p>

<p dir="ltr">I don't believe so, no.</p>
<p dir="ltr">> In our use case we cannot house any keys/certs on the nginx box so must proxy everything (including SSL) to the upstream https box, as if the end user (who makes the request from the browser) hit the upstream server directly, and doesn't have any missing or mismatching certificate errors.</p>

<p dir="ltr">It sounds like you just need a TCP-layer proxy. I suggest HAProxy in TCP mode.</p>
<p dir="ltr">> <a href="http://stackoverflow.com/questions/15394904/nginx-load-balance-with-upstream-ssl/15400260#15400260">http://stackoverflow.com/questions/15394904/nginx-load-balance-with-upstream-ssl/15400260#15400260</a></p>

<p dir="ltr">I don't believe the answer there is correct. I don't believe you can reverse-proxy an SSL connection into nginx without terminating it first, using local certs.</p>
<p dir="ltr">I will happily be shown I'm wrong, however :-)</p>
<p dir="ltr">HTH,<br>
Jonathan</p>