<div dir="ltr"><div><div><div><div>I am reading this doc : <a href="https://www.nginx.com/blog/nginx-ssl/">https://www.nginx.com/blog/nginx-ssl/</a>  and it shows how to either terminate (de-crypt) ssl or how to receive un-encrypted traffic over port 80 for example and encrypt it before sending to the upstream servers. <br><br>From the doc:<br><code class="gmail-config"><br>listen              443 <strong>ssl</strong>;<br><br></code></div><code class="gmail-config">*** tells nginx to decrypt the incoming traffic<br><br></code>proxy_pass <a href="https://backends">https://backends</a>;<br><br></div>*** and https tells nginx to encrypt the traffic going to the upstream servers<br><br></div>so if I put both of these in one server block so that the incoming is de-crypted and the outgoing is decrypted. Do I put both the server and client certs in the same server block ?<br><br></div>confused. <br><div><div><div><div><br></div><div>Joel<br></div></div></div></div></div>