پیکربندی گذشته از نقطه ختم TLS به طور کلی چنین است که فقط اتصالات از برخی آدرس های داخلی داخلی پذیرفته می شوند (معمولا یک سرور مشابه). مثلا اگر Nginx به عنوان یک پروکسی معکوس و ترمینال TLS راه اندازی شود، و آن proxy_passes درخواست php به آپاچی در پورت 8080، کسی که خارج از شبکه نباید قادر به اتصال مستقیم به آپاچی باشد – فقط پروکسی معکوس باید قادر به ارسال درخواست به آن باشد. یک فایروال می تواند تمام درخواست ها را برای پورت 8080 در سرور با هر دو پروکسی معکوس و نهاد backend بر روی آن متوقف کند.
شما همچنین می توانید از چیزی به نام SSL upstream استفاده کنید که دوباره رمزگذاری می کند ترافیک از پروکسی معکوس گذشته این معمولا زمانی اتفاق می افتد که ترافیک به یک سرور در مکان دیگری (بیش از یک پروتکل ناامن) پروکسی به سرور متصل می شود.
