<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><br>
    </p>
    <div class="moz-cite-prefix">El 6/7/22 a las 10:47, Francis Daly
      escribió:<br>
    </div>
    <blockquote type="cite" cite="mid:20220706134731.GE14648@daoine.org">
      <pre class="moz-quote-pre" wrap="">On Tue, Jul 05, 2022 at 12:53:05PM +0000, Daniel Armando Rodriguez via nginx wrote:
</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">El 2022-07-02 08:24, Francis Daly escribió:
</pre>
        <blockquote type="cite">
          <pre class="moz-quote-pre" wrap="">On Fri, Jun 24, 2022 at 04:23:54PM -0300, Daniel Armando Rodriguez
wrote:
</pre>
        </blockquote>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
Hi there,

</pre>
      <blockquote type="cite">
        <blockquote type="cite">
          <blockquote type="cite">
            <pre class="moz-quote-pre" wrap="">Made this representation to illustrate the situation.
<a class="moz-txt-link-freetext" href="https://i.postimg.cc/Zq1Ndyws/scheme.png">https://i.postimg.cc/Zq1Ndyws/scheme.png</a>
</pre>
          </blockquote>
        </blockquote>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">What I need to do is allowing traefik "black" box to negotiate SSL
certificate directly with Let's Encrypt, that was intended to be referred as
stream.
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
I think you are saying that you want nginx to be a "plain" tcp-forwarder
in this case.

(I'm not certain *why* that matters here, but that's ok; I don't need
to understand it ;-) .)

Does <a class="moz-txt-link-freetext" href="http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html">http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html</a> work
for you?

Something like

==
    stream {
        server {
            listen nginx-ip:443;
            proxy_pass traefik-ip:443;
        }
    }
==

(If you have a stream listener on an IP:port, you cannot also have a
http listener on that same IP:port.)

Your picture also shows some blue lines on the left-hand
side, so it may be that you also want something like
<a class="moz-txt-link-freetext" href="http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html">http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html</a>,
to choose which "upstream" to proxy_pass to, depending on the server
name presented in the SSL connection to nginx.

Cheers,

        f
</pre>
    </blockquote>
    <div class="moz-signature"><br>
    </div>
    <div class="moz-signature">Nginx is actually working as RP for
      several subdomains for which is also SSL termination. The traefik
      box is out of my scope, but it has the ability to negotiate TLS
      certificates for its own. That's why I need to forward just
      specific subdomain TCP traffic to it. <br>
    </div>
    <div class="moz-signature"><br>
    </div>
    <div class="moz-signature"><br>
    </div>
    <div class="moz-signature"> <br>
      <div dir="ltr">________________________________________________<br>
        <table>
          <tbody>
            <tr>
              <td><img
                  src="https://correo.unau.edu.ar/skins/elastic/images/logo.svg"
                  width="73" height="96"></td>
              <td><strong>Daniel A. Rodriguez</strong><br>
                <em>Informática, Conectividad y Sistemas</em><br>
                Universidad Nacional del Alto Uruguay<br>
                San Vicente - Misiones - Argentina<br>
                <a href="https://informatica.unau.edu.ar" rel="noopener">informatica.unau.edu.ar</a></td>
            </tr>
          </tbody>
        </table>
      </div>
    </div>
  </body>
</html>