¿Es posible reenviar algunas solicitudes tls basadas en su nombre de dominio a otro servidor (a través de nginx)?
Tengo un servidor nginx público que sirve algunas páginas a través de http y https (en la imagen b.com). Ahora tengo una máquina virtual solo accesible a través del servidor nginx, ejecutando un servidor apache. ¿Puedo decirle a mi servidor nginx que reenvíe las solicitudes (a a.com) al servidor 10.x.x.x sin tocar el tls? ¿A través de SNI nginx debería saber qué dominio se está solicitando?
No tengo los certificados para a.com en el servidor público.