想安装的Nginx作为负载平衡器的HTTPS服务器。 上游供应端口443与被配置的SSL证书。 如何配置Nginx的，所以SSL证书配置只处理的上游服务器上，而不是在Nginx的服务器？

您需要使用上游模块和反向代理模块 。 到反向代理到HTTPS上游，使用此

proxy_pass  https://backend;

其中后端是一个uptream块。

但是，如果我这样做，我会终止nginx的服务器上启用SSL，使上游的应用服务器做他们擅长的事：服务内容，而不必担心SSL加密/解密的开销。 在nginx的设置SSL终止也很简单，使用SSL模块 。 一个很好的案例研究也给出了这里 。

似乎按照现在可以https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/ （1.9.4+）

据我了解，从阅读相关的讨论在Nginx的论坛，因为Nginx的需要无论如何上游终止SSL连接，这是不可能的。 如果你坚持使用Nginx的你只剩复制SSL配置，使证书和密钥提供给Nginx的。

我挂的讨论得出的结论是HAProxy的是SSL上游直通更好的工具。 下面是相关的职位 ，我发现有关配置HAProxy的这种目的。 因为我有零HAProxy的经验，我不能概括它的配置或解决方案把它留给读者的一般可行性。

更新

由于1.9.2 Nginx的支持HAProxy的的代理协议 。